Hướng dẫn BlackHole IP để chặn kết nối đến IP bất kì không cần sử dụng Firewall trên Ubuntu, Centos

Hướng dẫn BlackHole IP để chặn kết nối đến IP bất kì không cần sử dụng Firewall trên Ubuntu, Centos

Hướng dẫn này sẽ giúp các bạn chặn kết nối đến 1 hoặc 1 range IP blacklist mà bạn không muốn kết nối đến server của bạn.​​ 

Sử dụng add route vào Blackhole là cách rất đơn giản không cần cài đặt thêm Firewall hoặc phần mềm gì khác, mà chỉ cần “ném” IP danh sách đen đó vào BlackHole. Ví dụ trường hợp IP của attacker đang Brute Force đến server của bạn.

Cụ thể các bước như sau:

1/ add IP blacklist vào blackhole

ip route add blackhole 123.123.123.123/32

2/ kiểm tra lại xem route đã được add đúng chưa

route -n

bạn sẽ thấy được 1 route như sau là thành công:

3/ xoá IP blacklist​​ 

ip route delete 123.123.123.123/32

hoặc chạy lệnh sau

ip route del -host 123.123.123.123/32 reject

sau đó có thể kiểm tra lại bằng lệnh dưới để xem route đã xoá chưa.

route -n

 

chúc các bạn thành công.

 

 

 

 

 

 

 

 

 

 

 

 

SaKuRai

Xin chào, Mình là Sakurai. Blog này là nơi để note lại và chia sẻ những kiến thức, kinh nghiệm mà mình và anh em trong Team. Cảm ơn các bạn đã quan tâm theo dõi!

You may also like...

Leave a Reply

Your email address will not be published.