लिनक्स/सीपैनल में आईपी ब्लॉकिंग और आईपीटेबल्स

आईपी ब्लॉकिंग में महारत हासिल करना आईपीटेबल्स लिनक्स पर: एक व्यापक मार्गदर्शिका

वेबसाइट के मालिक या सिस्टम एडमिनिस्ट्रेटर के रूप में, दुर्व्यवहार करने वाले उपयोगकर्ताओं या दुर्भावनापूर्ण ट्रैफ़िक से निपटना एक अपरिहार्य वास्तविकता है। चाहे वह कमेंट स्पैम हो, ब्रूट-फोर्स अटैक हो या डिनायल-ऑफ-सर्विस के प्रयास हों, अवांछित ट्रैफ़िक आपकी वेबसाइट की कार्यक्षमता को बाधित कर सकता है, सुरक्षा को खतरे में डाल सकता है और मूल्यवान संसाधनों का उपभोग कर सकता है।. आईपीटेबल्स, Linux में एक शक्तिशाली फ़ायरवॉल यूटिलिटी, फ़ायरवॉल, नेटवर्क ट्रैफ़िक को नियंत्रित करने और अवांछित कनेक्शनों को ब्लॉक करने के लिए एक मज़बूत समाधान प्रदान करती है। यह गाइड फ़ायरवॉल की बारीकियों का विस्तार से वर्णन करती है। आईपीटेबल्स, यह आपको आईपी पते, पोर्ट और संपूर्ण सबनेट को प्रभावी ढंग से ब्लॉक करने के लिए आवश्यक ज्ञान और कमांड से लैस करता है, जिससे आपके सर्वर की सुरक्षा मजबूत होती है।.

समझ आईपीटेबल्स: आपके सर्वर का रक्षक

आईपीटेबल्स यह एक कमांड-लाइन फ़ायरवॉल यूटिलिटी है जो आपको नेटवर्क ट्रैफ़िक को फ़िल्टर करने के लिए नियम परिभाषित करने की अनुमति देती है। यह आपके सर्वर के लिए एक गेटकीपर के रूप में कार्य करता है, आने वाले और जाने वाले नेटवर्क पैकेटों का निरीक्षण करता है और आपके द्वारा निर्दिष्ट मानदंडों के आधार पर उन्हें अनुमति देने या ब्लॉक करने का निर्णय लेता है।.

प्रमुख अवधारणाएँ आईपीटेबल्स:

• तालिकाएँ: आईपीटेबल्स नियमों को तालिकाओं में व्यवस्थित करता है, जिनमें से प्रत्येक का एक विशिष्ट उद्देश्य होता है। सबसे अधिक उपयोग की जाने वाली तालिका है फ़िल्टर यह टेबल सामान्य पैकेट फ़िल्टरिंग का काम संभालती है।.
• जंजीरें: प्रत्येक तालिका के भीतर, नियमों को श्रृंखलाओं में समूहीकृत किया जाता है। डिफ़ॉल्ट रूप से तीन श्रृंखलाएँ इस प्रकार हैं: फ़िल्टर टेबल हैं इनपुट (आने वाले यातायात के लिए), आउटपुट (बाहर जाने वाले यातायात के लिए), और आगे (सर्वर से होकर गुजरने वाले ट्रैफिक के लिए)।.
• नियम: नियम वे व्यक्तिगत निर्देश हैं जो परिभाषित करते हैं कि कैसे आईपीटेबल्स नेटवर्क ट्रैफ़िक को संभालने के लिए नियम होना चाहिए। प्रत्येक नियम में एक मैच (ट्रैफ़िक की पहचान करने का मानदंड), एक लक्ष्य (की जाने वाली कार्रवाई) और वैकल्पिक पैरामीटर शामिल होते हैं।.
• लक्ष्य: टारगेट, मैचिंग ट्रैफिक पर की जाने वाली कार्रवाई को निर्दिष्ट करते हैं। सामान्य टारगेट में शामिल हैं: स्वीकार करना (यातायात की अनुमति दें), बूँद (चुपचाप ट्रैफ़िक को छोड़ दें), और अस्वीकार करना (त्रुटि संदेश के साथ ट्रैफ़िक को अस्वीकार करें)।.

आईपी पतों को अवरुद्ध करना आईपीटेबल्स

किसी विशिष्ट आईपी पते को आपके सर्वर तक पहुंचने से रोकने के लिए, निम्न कमांड का उपयोग करें:

iptables -A INPUT -s [IP address] -j DROP

प्रतिस्थापित करें [आईपी पता] उस वास्तविक आईपी पते के साथ जिसे आप ब्लॉक करना चाहते हैं। यह कमांड ( जोड़ता है-ए) एक नियम इनपुट श्रृंखला जो मेल खाती है (-एस) निर्दिष्ट स्रोत आईपी पते से आने वाले पैकेटों को ड्रॉप करता है (-j ड्रॉप) उन्हें।.

उदाहरण:

iptables -A INPUT -s 192.168.1.100 -j DROP

यह कमांड आईपी पते से आने वाले सभी इनकमिंग ट्रैफिक को ब्लॉक कर देता है। 192.168.1.100.

आईपी एड्रेस रेंज को ब्लॉक करना

आईपी पतों की एक श्रेणी को ब्लॉक करने के लिए, निम्न का उपयोग करें: आईप्रंज मॉड्यूल:

iptables -A INPUT -m iprange --src-range [start IP]-[end IP] -j DROP

प्रतिस्थापित करें [प्रारंभिक आईपी] और [आईपी समाप्त] उस रेंज के शुरुआती और अंतिम आईपी पते के साथ जिसे आप ब्लॉक करना चाहते हैं।.

उदाहरण:

iptables -A INPUT -m iprange --src-range 192.168.1.100-192.168.1.200 -j DROP

यह कमांड निर्धारित सीमा में मौजूद सभी आईपी पतों से आने वाले सभी ट्रैफ़िक को ब्लॉक कर देता है। 192.168.1.100 को 192.168.1.200.

किसी विशिष्ट पोर्ट को ब्लॉक करना

किसी विशिष्ट पोर्ट पर ट्रैफ़िक को ब्लॉक करने के लिए, निम्न का उपयोग करें: -पी प्रोटोकॉल (TCP या UDP) और निर्दिष्ट करने का विकल्प --dport गंतव्य पोर्ट निर्दिष्ट करने का विकल्प:

iptables -A INPUT -p tcp --dport [port number] -j DROP

प्रतिस्थापित करें [पोर्ट नंबर] उस पोर्ट नंबर के साथ जिसे आप ब्लॉक करना चाहते हैं।.

उदाहरण:

iptables -A INPUT -p tcp --dport 22 -j DROP

यह कमांड पोर्ट 22 (एसएसएच) पर आने वाले सभी टीसीपी ट्रैफिक को ब्लॉक कर देता है।.

किसी विशिष्ट इंटरफ़ेस पर ट्रैफ़िक को अवरुद्ध करना

यदि आप केवल किसी विशिष्ट नेटवर्क इंटरफ़ेस पर ट्रैफ़िक को ब्लॉक करना चाहते हैं, तो इसका उपयोग करें। -मैं इंटरफ़ेस का नाम निर्दिष्ट करने का विकल्प:

iptables -A INPUT -i eth0 -s [IP address] -j DROP

प्रतिस्थापित करें eth0 अपने नेटवर्क इंटरफेस के वास्तविक नाम के साथ।.

मौजूदा देखना आईपीटेबल्स नियम

वर्तमान स्थिति देखने के लिए आईपीटेबल्स नियमों का पालन करने के लिए, निम्न कमांड का उपयोग करें:

iptables -L -v

यह कमांड सभी नियमों को सूचीबद्ध करता है। फ़िल्टर तालिका, साथ ही प्रत्येक नियम के बारे में विस्तृत जानकारी।.

हटाया जा रहा है आईपीटेबल्स नियम

किसी विशिष्ट नियम को हटाने के लिए, आप निम्न का उपयोग कर सकते हैं: -डी नियम की पंक्ति संख्या के साथ विकल्प का उपयोग करें। पंक्ति संख्या जानने के लिए, इसका उपयोग करें। --पंक्ति संख्याएँ विकल्प के साथ iptables -L आज्ञा।.

उदाहरण:

iptables -L INPUT --line-numbers
iptables -D INPUT 3

यह कमांड तीसरे नियम को हटा देता है। इनपुट जंजीर।.

सहेजा जा रहा है आईपीटेबल्स नियम

डिफ़ॉल्ट रूप से, आईपीटेबल्स नियम स्थायी नहीं होते और सर्वर रीबूट होने के बाद नष्ट हो जाते हैं। अपने नियमों को स्थायी रूप से सहेजने के लिए, निम्न कमांड का उपयोग करें (सटीक कमांड आपके लिनक्स वितरण के आधार पर भिन्न हो सकती है):

service iptables save

विकसित आईपीटेबल्स TECHNIQUES

• ड्रॉप हुए पैकेटों की लॉगिंग: आप कॉन्फ़िगर कर सकते हैं आईपीटेबल्स ड्रॉप हुए पैकेटों को सिस्टम लॉग फ़ाइल में लॉग करना, जिससे सुरक्षा विश्लेषण के लिए मूल्यवान जानकारी मिलती है।.
• दर सीमा: आईपीटेबल्स यह विशिष्ट आईपी पतों से आने वाले कनेक्शनों की दर को सीमित कर सकता है, जिससे सेवा से इनकार (डेनियल-ऑफ-सर्विस) हमलों को कम किया जा सकता है।.
• कनेक्शन ट्रैकिंग: आईपीटेबल्स यह नेटवर्क कनेक्शन की स्थिति को ट्रैक कर सकता है, जिससे आप ऐसे नियम बना सकते हैं जो स्थापित कनेक्शनों से अवगत हों।.

MyGlobalHost: सर्वर सुरक्षा को सरल बनाना

प्रबंध आईपीटेबल्स नियम जटिल हो सकते हैं, खासकर सर्वर प्रशासन में नए लोगों के लिए। MyGlobalHost प्रबंधित VPS और समर्पित सर्वर समाधान प्रदान करता है, जहाँ हमारी विशेषज्ञ टीम कॉन्फ़िगरेशन में आपकी सहायता कर सकती है। आईपीटेबल्स और आपके सर्वर की सुरक्षा को बेहतर बनाना।.

सुरक्षित और विश्वसनीय होस्टिंग समाधानों के लिए MyGlobalHost को चुनें, और सर्वर प्रबंधन की जटिलताओं को हमारे विशेषज्ञों पर छोड़ दें।.