Как забанить трафик с IP-адреса на Ubuntu-сервере

Наш скромный (но очень гордый) стартап Небесная Лояльность (aka SkyLoyalty) вызывает значительный интерес у разного рода кулцхакеров. Постоянно отлавливаем DDOS-атаки. И баним плохие IP-адреса и подсети.

Вот как:

# Учим iptables не забывать настройки при перезагрузке сервера
sudo apt-get install iptables-persistent
# Баним негодяев
# конкретный IP
sudo iptables -A INPUT -s 95.129.166.184 -j DROP
# подсети
sudo iptables -A INPUT -s 95.129.166.0/24 -j DROP
sudo iptables -A INPUT -s 95.129.0.0/16 -j DROP
sudo iptables -A INPUT -s 95.0.0.0/8 -j DROP
# Сохраняем добавленные правила
sudo su -c 'iptables-save > /etc/iptables/rules.v4'

P.S.
Наверняка там, внизу, есть отдельный специальный котел для ребят, благодаря которым написан этот пост.

Добавить комментарий