گاهی اوقات ممکنه بخواید دسترسی کاربران خاص یا آیپیهای مشخصی رو از سرور خود محدود کنید. این کار میتونه برای افزایش امنیت یا جلوگیری از حملات DDoS خیلی مفید باشه. با استفاده از iptables در Ubuntu میتونید ترافیک ورودی به سرور رو براساس آیپی منبع محدود کنید و فقط به آیپیهای خاص اجازه ورود بدید.
با اجرای دستور زیر میتونید ترافیک ورودی از یک آیپی خاص رو مسدود کنید:
# بلاک کردن یک آیپی خاص
sudo iptables -A INPUT -s -j DROP🔵 -A INPUT:
برای اضافه کردن قانون به فهرست قوانین ورودی استفاده میشود.
🔵 -s :
آیپی که میخواهید بلاک کنید.
🔵 -j DROP:
این دستور باعث میشه که ترافیک از این آیپی رد بشه.
مثال عملی: فرض کنید که میخواهید از حملات brute-force یا تلاشهای ناخواسته برای ورود به سرور جلوگیری کنید. با استفاده از iptables میتونید آیپیهایی که به طور مکرر تلاش میکنند وارد سرور شما بشن رو بلاک کنید. این باعث میشه که دسترسی به سرور شما محدود بشه و امنیت سیستم افزایش پیدا کنه.