سكربت حجب أكثر من IP

السلام عليكم ورحمة الله وبركاته …
كان المفروض أن تكون أول سكربت أضعها هنا هي السكربت التي عملتها لتنصيب السكويد وإعداداته والفايروول وإعدادته … لكن شاء القدر أن أنسى السكربت على في حاسوب مكتبي … لهذا ستكون هذه أول سكربت لي هنا … وهي عبارة عن سكربت بسيطة جدا تقوم بإضافة القوانين الازمة لحجب عدد كبير من الــ IP الى الــ iptables الخاصة بالفايروول …

فقط اتبع الخطوات التي أكتبها …
1- أعمل ملف لنضع فيه الــ IP التي نريد حجبها …
touch bannedIP
2- بعد ذلك أفتح الملف وضع في الــ IP التي تريد حجبها …
222.12.4.5
123.44.6.66
234.3.3.2
234.34.34.34

3- الأن قم بإنشاء ملف وضع فيه التالي:
BLOCKIP=”/pathto/bannedIP”
IP=$(grep -Ev “^#” $BLOCKIP)
for i in $IP
do
iptables -A INPUT -s $i -j DROP
iptables -A OUTPUT -d $i -j DROP
done
iptables-save

4- أحفظ الملف بأي اسم تريد وليكن banIP …
5- بعد ذلك نفذ التالي: chmod 700 banIP
6- بعد ذلك للتنفيذ أعمل التالي: ./banIP

مبروك الحين أصبح يعمل حجب للــ IP الموجودة في الملف bannedIP …
فما سيقوم به هو التالي:

iptables -A INPUT -s 222.12.4.52 -j DROP
iptables -A OUTPUT -d 222.12.4.5 -j DROP

ملاحظة :-
1- هذه الأرقام للتجربة فقط وهي غير حقيقة …
2- لو كنت تستعمل توزيعة فيدورا أو ريدهات فقط ضع service iptables save بدل من سطر iptables-save الموجودة داخل السكربت …

أخوكم B!n@ry …

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in Linux Security. Bookmark the permalink.