Hướng dẫn BlackHole IP để chặn kết nối đến IP bất kì không cần sử dụng Firewall trên Ubuntu, Centos

Hướng dẫn BlackHole IP để chặn kết nối đến IP bất kì không cần sử dụng Firewall trên Ubuntu, Centos

Hướng dẫn này sẽ giúp các bạn chặn kết nối đến 1 hoặc 1 range IP blacklist mà bạn không muốn kết nối đến server của bạn.​​ 

Sử dụng add route vào Blackhole là cách rất đơn giản không cần cài đặt thêm Firewall hoặc phần mềm gì khác, mà chỉ cần “ném” IP danh sách đen đó vào BlackHole. Ví dụ trường hợp IP của attacker đang Brute Force đến server của bạn.

Cụ thể các bước như sau:

1/ add IP blacklist vào blackhole

ip route add blackhole 123.123.123.123/32

2/ kiểm tra lại xem route đã được add đúng chưa

route -n

bạn sẽ thấy được 1 route như sau là thành công:

3/ xoá IP blacklist​​ 

ip route delete 123.123.123.123/32

hoặc chạy lệnh sau

ip route del -host 123.123.123.123/32 reject

sau đó có thể kiểm tra lại bằng lệnh dưới để xem route đã xoá chưa.

route -n

chúc các bạn thành công.