Recentemente ho avuto la necessità di aggiungere una regola su iptables per bloccare delle chiamate indesiderate verso un sito web ospitato su server linux.
Le chiamate erano talmente tante, da provocare l’aumento vertiginoso del load della macchina che ospita il sito.
Ho quindi provveduto al blocco della classe di ip, che generava le chiamate al sisto, inserendo una regola dentro iptables.
La macchina che ospita il sito web è una #Debian
Da #bash, con il seguente comando ho inserito la regola
$iptables -I input -s xxx.xxx.0.0/24 -j DROP
Quindi ho salvato l’impostazione con il comando
iptables-save > /etc/iptables/rules.v4
o con
sudo bash -c "iptables-save > /etc/iptables/rules.v4"
Per salvare le regole su iptables in maniera persistente è necessario che sulla macchina sia presente “iptables persistent”; Se non fosse presente bisogna provvedere alla installazione con il comando
apt-get install -y iptables-persistent
Reading Time: < 1 minute Esclusione di una serie di prodotti selezionati tramite l'apposito menù…
Reading Time: < 1 minute Nel video che vedete di seguito, a titolo di esempio,…
Reading Time: 2 minutes Vediamo come è possibile fare il restart di php-fpm con capistrano…
"Stiamo scoprendo modi migliori di creare software,sviluppandolo e aiutando gli altri a fare lo stesso.Grazie…
Shopware ha rilasciato una security patch in grado di colmare alcune lacune di sicurezza per…
Il tema e-commerce ed omnicanalità ha sostituito l'ormai obsoleta multicanalità, vediamo di cosa si tratta.…