Hoje me deparei com a necessidade de bloquear um IP externo que estava tentando acesso sucessivamente ao meu servido de e-mails e esta listagem de comandos me auxiliou e resolvi compartilhar.
Nos exemplos a seguir, substitua sempre o IP 1.2.3.4 pelo IP que deseja bloquear ou verificar.
Para realizar um simples bloqueio ao IP que causou o ataque e não receber mais nenhum dado dele:
iptables -I INPUT -s 1.2.3.4 -j DROP
Outras opções para realizar bloqueios:
Para bloquear apenas em uma placa de rede específica (onde eth1 é a interface que receberá o bloqueio).
iptables -I INPUT -i eth1 -s 1.2.3.4 -j DROP
Bloqueio de um range inteiro (subnet) de 254 IPs:
Digamos: 189.1.50.1 até 189.1.50.254
Troque o último bloco do IP por “0″ e adicione /24 ao final:
iptables -A INPUT -s 189.1.50.0/24 -j DROP
Para bloquear uma sub-rede ainda maior, por exemplo, 189.1.1.1 até 189.1.254.254, substitua os dois ultimos blocos por “0″ e agora adicione /16 ao final:
iptables -A INPUT -s 189.1.0.0/16 -j DROP
Para gerar um log a cada bloqueio realizado com o iptables, use:
iptables -A INPUT -s 189.1.50.0/24 -j LOG –log-prefix “IP BLOQUEADO:”
Para listar/exibir todos os IPs bloqueados:
iptables -L -v
Para verificar se determinado IP está ou não bloqueado:
iptables -L -v | grep 1.2.3.4
Para desbloquear um IP:
Digite: iptables -L INPUT -n –line-numbers | grep 1.2.3.4
Exemplo de resultado:
num pkts bytes target prot opt in out source destination
1 0 0 DROP 0 – * * 200.19.5.15 0.0.0.0/0
2 0 0 DROP 0 – * * 201.21.1.3 0.0.0.0/0
3 0 0 DROP 0 – * * 189.32.8.25 0.0.0.0/0
Supondo que queremos desbloquear o IP 201.21.1.3 , que está na linha 2:
iptables -D INPUT 2
Como salvar as configurações do iptables, para terem efeito após um reboot ?
service iptables save
less /etc/sysconfig/iptables
Um blog repleto de dicas e tecnologias em geral, equipamentos, linguagens de programação, softwares . . . Navegue a vontade!!!
sexta-feira, 13 de novembro de 2015
quinta-feira, 12 de novembro de 2015
quinta-feira, 5 de novembro de 2015
Melhor antivírus gratuito
Entre os diversos antivírus gratuitos já testados, recomendo a utilização do Avast, onde após um simples e rápido registro você tem uma ano completamente free com diversas opções e no final deste período apenas confirmará seu cadastro tendo mais um ano para desfrutar dos benefícios. O avast também tem ótimas opções de valores para aquisição de licença e ainda disponibiliza opções de licença PRO para quem compartilhar o aplicativo após o cadastro. Acesse este LINK e explore estes benefícios!!!
AVAST - http://www.avast.com/get/xMCndGbC
AVAST - http://www.avast.com/get/xMCndGbC
segunda-feira, 2 de novembro de 2015
Substituir caracter em string com PHP
Para substituir um caracter ou conjunto de caracteres em uma string com PHP, utilizamos a função "str_replace([caracterQueSeraSubstituido], [caracterSubstituto],[string])" .
$string = 'Alfredo & Maria';
$stringCorrigida = str_replace('&', 'e', $string);
echo $stringCorrigida;
// resultado: Alfredo e Maria
Assinar:
Postagens (Atom)