Assalomu alaykum, yordam.uz saytimizga xush kelibsiz.
Bu saytda o`zingizni qiziqtirgan savollarga javob olishingiz va o`z sohangiz bo`yicha savollarga javob berishingiz mumkin. Bizning Oilamizga a'zo bo`lganingiz uchun chuqur Minnatdorchilik bildiramiz !!!

Linuxda traffikni cheklash

+4 ovoz
98 marta ko‘rilgan
so‘radi 29 yanvar, 17 vejon (2,992 bal)
Assalom alaykum.

Tas-ixda serverni sozlashda tashqariga(mirga) trafiikni cheklash kerak. Faqat tas-ixga ruxsat berish kerak. Iloji bo'lsa, operatsion tizim darajasida. Shuni qanday yo'llari bor?

1 ta javob

+1 ovoz
javob berdi 01 fevral, 17 muminoff (63 bal)

Aynan qanday server haqida so'ralmagani uchun umumiy javob bermoqchiman. Linuks operatsion tizimida "iptables" buyrug'i bilan amalga oshirsa bo'ladi.

Avval Tas-IX tarmog'iga kiruvchi barcha aypi manzillar ro'yxatini serverga yuklab olamiz.

$ wget http://tasix.sarkor.uz/full -O tasix.txt

Serverdan barcha aypi manzillarga chiquvchi paketlarni ta'qiqlaymiz.

$ iptables -A OUTPUT -d 0.0.0.0/0 -j REJECT

Undan keyin esa Tas-IX tarmog'iga qarashli aypi manzillarga birma-bir "ruxsat" ochamiz.

Misol uchun:

$ iptables -A OUTPUT -d 217.12.80.0/22 -j ACCEPT
$ iptables -A OUTPUT -d 217.12.84.0/23 -j ACCEPT
$ iptables -A OUTPUT -d 217.12.86.0/24 -j ACCEPT

Yuqoridagi buyruqlarni avvalroq yuklab olingan tasix.txt fayldagi aypi manzillarning barchasini birma-bir kiritib amalga oshirsa bo'ladi.

Tahrir:

Barchasini bitta buyruq bilan mana bunday avtomatlashtirsa ham bo'ladi:

$ while read -r LINE; do iptables -A OUTPUT -d "$LINE" -j ACCEPT; done < tasix.txt

Assalomu alaykum, yordam.uz saytimizga xush kelibsiz.

Bu saytda o`zingizni qiziqtirgan savollarga javob olishingiz va o`z sohangiz bo`yicha savollarga javob berishingiz mumkin.

Bizning Oilamizga a'zo bo`lganingiz uchun chuqur Minnatdorchilik bildiramiz !!!

Telegram kanal YordamUzRss

...