Linux sunucuya gelen IP isteklerini listelemek ve engellemek için aşağıdaki adımları takip edebilirsiniz. Öncelik ile aşağıdaki komut ile sunucuya gelen IP isteklerini listeleyelim.
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Çıkan listede çok fazla istek yapan IP adreslerini engellemek isterseniz aşağıdaki iptables kuralı ile bu IP adresini engelleyebilirsiniz.
iptables -A INPUT -s IP Adresi -j DROPiptables -A INPUT -s IP Adresi -j REJECT
Bloklanan IP adresinin engelini kaldırmak isterseniz aşağıdaki kural ile yapabilirsiniz.
iptables -D INPUT -s IP Adresi -j DROP iptables -D INPUT -s IP Adresi -j REJECT
IP bloğu engellemek için aşağıdaki kuralı kullanabilirsiniz.iptables -A INPUT -s 127.0.0.0/24 -j DROP
Kural tanımlandıktan sonra service iptables save komutu ile kuralları kayıt edebilirsiniz.
iptables -L iptables kurallarını listeler
iptables -F iptables kurallarını siler
iptables -h iptables yardım menüsü