Trang Chủ > Kiến thức dịch vụ > KB & Tips > Chặn IP theo dải (IP range) sử dụng iptables

Chặn IP theo dải (IP range) sử dụng iptables

Sử dụng VPS Linux, đôi khi chúng ta cần firewall để chặn truy cập từ 1 vùng, 1 quốc gia hay 1 IP ranges cụ thể. Điều này hoàn toàn đơn giản và dễ thực hiện với IP tables

Các bước như sau:

  1. Lấy địa chỉ các IP ranges của 1 quốc gia từ link sau http://www.find-ip-address.org và cho vào 1 file gọi là country_IP
  2. Tạo 1 scripts với cú pháp như sau gọi là iptables_autoallow.sh
    #!/bin/bash
      if [ -f country_IP ]
      then
      for IP_select in `cat country_IP`
      do
      iptables -A INPUT -s $IP_select -p tcp -j DROP
      done
      else
      echo "Can't read country_IP"
      fi
  3. Có thể add thêm các port cụ thể như port 22
    iptables -A INPUT -s $IP_select -p tcp --dport 22 -j ACCEPT or
    iptables -A INPUT -s $IP_select -p tcp --dport 22 -j DROP
  4. Thay đổi quyền cho scripts và thực thi nó
    chmod 755 iptables_autoallow.sh
    sh iptables_autoallow.sh
Hỗ trợ Kinh Doanh
0903 213 881 Mrs.Thủy
0902 146 868 Mr.Tuấn
sales@3tvn.net
Hỗ Trợ Kỹ Thuật
03.8587.0000 Mr.Trí
0902 146 868 Mr.Tuấn
support@3tvn.net
Tư vấn Máy Chủ
03.8587.0000 Mr.Trí
0902 146 868 Mr.Tuấn
support@3tvn.net
ĐỐI TÁC