بلاک کردن پورت در فایروال iptables پرینت

  • بلاک کردن پورت, بلک پورت لینوکس, بلک پورت 80 در سنت او اس, port block linux, port block centos
  • 3

در این آموزش ما بلاک کردن پورت در لینوکس را یاد می گیریم

Block incoming port using Iptables

Incoming ports are the most vulnerable to attacks. In this situation, we block the incoming connection from ports. For this, we make use of the command,

iptables -A INPUT -p tcp --dport <port number> -j DROP

This command blocks the connection from a single port. Here we make use of INPUT the built-in chain of iptables. But blocking ports one by one is a hectic task. So, to save both time and script size we use the command,

iptables -A INPUT -p tcp  --dport xxxx:xxxx -j DROP

Another possible way to block a range of ports is a multiport module. Here we make use of the command,

iptables -A INPUT -p tcp --match multiport --dports xxxx:xxxx -j DROP

Usually, we use the multiport module to specify a set of ports. We can specify the port range by replacing xxxx in the command above.

در نهایت می توانیم از کدهای نمونه زیر استفاده کنیم برای بلاک کردن پورت 80، و سپس باید فایروال را سیو کنید

To block port 80 (HTTP server), enter (or add to your iptables shell script):
# /sbin/iptables -A INPUT -p tcp --destination-port 80 -j DROP
# /sbin/service iptables save

Block Incomming Port 80 except for IP Address 1.2.3.4

# /sbin/iptables -A INPUT -p tcp -i eth1 -s ! 1.2.3.4 --dport 80 -j DROP

برای دریافت ما بقی کدها به منبع مراجعه شود

منبع آموزش : https://bobcares.com/blog/iptables-block-port-range/


آیا این پاسخ به شما کمک کرد؟

« برگشت