Xin trợ giúp, chống attack bằng iptables ?
Thưa cả nhà,
Em mới dựng iptables lên làm firewall cho máy chủ của em nhưng khi chặn IP gọi đến máy chủ phát sinh vấn đề như sau:
Sau khi phát hiện có 1 chú IP gọi tới website nhà em nhiều quá tiến hành cho chú "nghỉ ngơi" kẻo browser nhiều bị mệt bằng lệnh:
iptables -A INPUT -s xxxx.xxxx.xxxx.xxx -j DROP, lúc sau vẫn thấy chú IP này có mặt trong log file của apache2. List lại iptales thì không thấy IP bị chặn hiện ra mà có đoạn:
DROP all -- 58-186-29-xxx-dynamic.hcm.fpt.vn anywhere
Em muốn nhờ anh em giúp đỡ em 02 điểm sau:
1. Tại sao có đoạn DROP cả dải trên?
2. Làm sao em chặn đúng IP mình cần chặn được?
Thân mến.
Đoạn 58-186-29-xxx-dynamic.hcm.fpt.vn chỉ đơn thuần là "name" của IP xxx.xxx.xxx.xxx mà thôi. Dòng:
DROP all -- 58-186-29-xxx-dynamic.hcm.fpt.vn anywhere
cho biết nó DROP tất cả (all) mọi packets với mọi giao thức đi từ IP xxx.xxx.xxx.xxx (hay là 58-186-29-xxx-dynamic.hcm.fpt.vn nếu đã resolved từ "IP" thành "name").
Bạn đã chặn đúng IP bạn cần chặn.