گاهی لازم است که یک IP را بر روی سرور خود بلاک کنید و یا اینکه از بلاک خارج نمایید. برای بلاک کردن IP روی سرور لینوکسی شما باید از ابزارهای iptables استفاده نمایید. برای این کار ابتدا باید به عنوان کاربر root لاگین کنید و سپس دستور زیر را وارد نمایید.
|
iptables -A INPUT -s IP-ADDRESS -j DROP |
استفاده از iptables
اگر از اسکریپت فایروال جداول IP استفاده می کنید، دستور فوق را به این اسکریپت اضافه نمایید. اما اگر فقط قصد دارید دسترسی به یک پورت از یک IP را بلاک کنید از دستور زیر استفاده نمایید. (در مثال زیر پورت 22 از آی پی 192.168.2.1 بلاک شده است.)
|
iptables -A INPUT -s 192.168.2.1 -p tcp --destination-port 22 -j DROP |
سیستم عامل های CentOS، RHEL و Fedora با استفاده از دستورات زیر IP را بلاک می کنند و آن را در فایل کانفیگ (Config File) ذخیره می کنند.
|
iptables -A INPUT -s 192.168.2.1 -j DROP service iptables save |
نحوه Unblock کردن یک IP روی سرور لینوکس
با استفاده از سینتکس زیر قادر خواهید بود IP را از حالت بلاک خارج نمایید (d- قانون مدنظر را از جدول حذف می کند).
|
iptables -D INPUT -s 192.168.2.1 -j DROP service iptables save |