Как запретить доступ к серверу с определенных IP адресов?

iptablesЕсли Вы заметили подозрительную активность с одного или нескольких адресов и решили закрыть им доступ на сервер и все сайты, размещенные на нем, то сделайте следующее:

Зайдите на свой сервер под учетной записью root через SSH.

Выполните такую команду (вместо «нежелательный адрес» введите ip, который хотите заблокировать :
-I INPUT -s НЕЖЕЛАТЕЛЬНЫЙ АДРЕС -j DROP

Если же Вам необходимо закрыть доступ к одному порту, а не всей машине (например, 25-й порт) то команда будет выглядеть так:
iptables -A INPUT -s НЕЖЕЛАТЕЛЬНЫЙ АДРЕС -p tcp --destination-port 25 -j DROP
В этом случае все пакеты с указанного ip будут теряться по дороге к 25 порту Вашего выделенного сервера.

Чтобы отменить запрет, удалите это правило из iptables командой
iptables -D INPUT -s АДРЕС -j DROP

и сохраните изменения.

Запись навигация

Top