Cara blokir IP di Linux
Ternyata ada satu VPS yang saya kecolongan belum setting fail2ban. Alhasil dihajar bruteforce dan malah saya sendiri kesulitan login. 😀 Untungnya yang menyerang cuma satu alamat IP saja dari log error Nginx. Jadi masih ada solusi cepat dan singkat mengatasinya: blokir alamat IP tersebut. 🙂 Korbannya pakai CentOS 6 dan firewallnya masih pakai iptables. Jadi asumsi tutorialnya pakai ini.
Misalkan kita tahu alamat IP yang bermasalah adalah 192.168.1.27
maka ketikkan perintah ini:
iptables -A INPUT -s 192.168.1.27 -j DROP
Trafik yang bersumber dari IP diatas keseluruh port akan dibuang. Niscaya akan langsung enteng server Linux anda.
Kalau hanya ingin blokir untuk port 80 bisa pakai ini:
iptables -A INPUT -s 192.168.1.27 -p tcp --destination-port 80 -j DROP
Jangan lupa peraturan barunya disimpan, kalau tidak pas reboot ya lenyap semua:
service iptables save
Bagaimana kalau anda maafkan dosa – dosanya? Atau ternyata salah blokir? Eksekusi saja perintah berikut:
iptables -D INPUT -s 192.168.1.27 -j DROP
Dan jangan lupa disimpan lagi modifikasinya.
up up rekues sebelumnya untuk konfigurasi firewalld 🙂
Astaga… saya lupa mbak. 😀
Tutorial basic ya mbak? Atau ada permintaan khusus?
yang seperti ini mas : https://servernesia.com/1702/peraturan-iptables/ 🙂
Kalo mau blok IP negara gimana? misalnya saya mau blok IP dari semua negara kecuali Indo, SG, dam US. trims.
Pakai iptables juga mas? Nanti akan saya buat tutorialnya.
Kok masih tetap bisa mengakses ya ip yang sudah di block dengan cara diatas?
Pakai Linux apa mas?
Dan maksudnya mengakses atau diakses? Tutorial diatas itu mencegah koneksi/akses dari ip terdaftar ke servernya.
Pakai CentOS 7.4 x64,
Ini VPS saya diserang dengan IP yang berubah-ubah, jadi bagaimana ngatasi ip yang berubah-ubah?
Cara untuk melihat IP apa saja yang sedang mengakses web dalam server vps Ubuntu kita?
Bisa dicek lewat log web servernya, atau
netstat
.