Es sollte selbst einem Linux oder iptables Anfänger kein Problem sein eine einzelne IP kurzerhand über das IP Tables Modul zu sperren.
Es gibt leider immer wieder Nutzer die versuchen mit vielen Zugriffen den Server zum Absturz zu bringen, diese hören meistens erst dann auf wenn schon Fehlermeldungen kommen oder der Server gar nicht mehr reagiert. Kontrolliere mehrmals am Tag oder in der Woche die Logfiles um zu sehen wer dort versucht dem System zu schaden.
Diese Anleitung sperrt eine IP auf jedem Port auch den SSH (22), MySQL (3306) und HTTP (80, 81, 8080...) Port.
Einzelne IP Adresse über iptables sperren:
iptables -A INPUT -s 100.100.100.100 -j DROP
Die gesperrte IP Adresse wieder entsperren:
iptables -D INPUT -s 100.100.100.100 -j DROP
Ersetze "100.100.100.100" mit der IP die Du sperren willst und führe den Befehl aus.
Der Nutzer sollte nun keine Möglichkeit mehr haben mit seiner IP auf den Server zu kommen. Bedenke aber das jede von ihm gesendete Anfrage noch von iptables bearbeitet werden muss. Bei extrem gro�en Angriffen hilft nur eine Sperrung beim Provider, der wenn man Glück hat die IP am Router sperrt, hat man Pech wird der Server abgestellt.
Mehr über iptables findet man mit den Befehlen:
man iptables iptables -h
letztes Update: 08.06.2009 - 15:20 Uhr • Tags: floot, ddos, root, server, iptables, linux, debian, gentoo