{"id":19658,"date":"2023-04-25T20:36:04","date_gmt":"2023-04-25T20:36:04","guid":{"rendered":"https:\/\/megnyitasa.com\/tudas\/?p=19658"},"modified":"2023-04-25T20:36:04","modified_gmt":"2023-04-25T20:36:04","slug":"a-halozat-biztositasa-a-guide-to-blocking-multiple-ip-addresses-on-iptables","status":"publish","type":"post","link":"https:\/\/megnyitasa.com\/tudas\/a-halozat-biztositasa-a-guide-to-blocking-multiple-ip-addresses-on-iptables\/","title":{"rendered":"A h\u00e1l\u00f3zat biztos\u00edt\u00e1sa: A Guide to Blocking Multiple IP Addresses on IPTables"},"content":{"rendered":"
\n
<\/div>\n

H\u00e1l\u00f3zati rendszergazdak\u00e9nt vagy biztons\u00e1gi szakemberk\u00e9nt az egyik legfontosabb feladata, hogy megv\u00e9dje h\u00e1l\u00f3zat\u00e1t a nem k\u00edv\u00e1nt forgalomt\u00f3l \u00e9s a rosszindulat\u00fa t\u00e1mad\u00e1sokt\u00f3l. Ennek egyik hat\u00e9kony m\u00f3dja az IPTables, egy hat\u00e9kony t\u0171zfalprogram, amely a legt\u00f6bb Linux-disztrib\u00faci\u00f3ban el\u0151re telep\u00edtve van. Az IPTables lehet\u0151v\u00e9 teszi a bej\u00f6v\u0151 \u00e9s kimen\u0151 forgalom blokkol\u00e1s\u00e1t k\u00fcl\u00f6nb\u00f6z\u0151 krit\u00e9riumok, t\u00f6bbek k\u00f6z\u00f6tt IP-c\u00edmek alapj\u00e1n. Ebben a cikkben megmutatjuk, hogyan lehet t\u00f6bb IP-c\u00edmet blokkolni az IPTables seg\u00edts\u00e9g\u00e9vel. <\/p>\n

1. l\u00e9p\u00e9s: A blokkoland\u00f3 IP-c\u00edmek azonos\u00edt\u00e1sa <\/div>\n

A t\u00f6bb IP-c\u00edm IPTables-en t\u00f6rt\u00e9n\u0151 blokkol\u00e1s\u00e1nak els\u0151 l\u00e9p\u00e9se a blokkolni k\u00edv\u00e1nt IP-c\u00edmek azonos\u00edt\u00e1sa. Ez lehet egyetlen IP-c\u00edm, IP-c\u00edmek tartom\u00e1nya vagy meghat\u00e1rozott IP-c\u00edmek list\u00e1ja. Miut\u00e1n azonos\u00edtotta a blokkolni k\u00edv\u00e1nt IP-c\u00edmeket, tov\u00e1bbl\u00e9phet a k\u00f6vetkez\u0151 l\u00e9p\u00e9sre. <\/p>\n

2. l\u00e9p\u00e9s: \u00daj IPTables-l\u00e1nc l\u00e9trehoz\u00e1sa <\/div>\n

A k\u00f6vetkez\u0151 l\u00e9p\u00e9s egy \u00faj IPTables-l\u00e1nc l\u00e9trehoz\u00e1sa kifejezetten az azonos\u00edtott IP-c\u00edmek blokkol\u00e1s\u00e1hoz. Ehhez nyisson meg egy termin\u00e1lablakot, \u00e9s \u00edrja be a k\u00f6vetkez\u0151 parancsot: <\/p>\n

sudo iptables -N BLOCKED_IPS <\/div>\n

Ez l\u00e9trehoz egy \u00faj l\u00e1ncot BLOCKED_IPS n\u00e9ven. <\/p>\n

3. l\u00e9p\u00e9s: IP-c\u00edmek hozz\u00e1ad\u00e1sa az \u00faj l\u00e1nchoz <\/div>\n

Most, hogy l\u00e9trehozott egy \u00faj l\u00e1ncot, hozz\u00e1adhatja az azonos\u00edtott IP-c\u00edmeket. Ha egyetlen IP-c\u00edmet szeretne hozz\u00e1adni a l\u00e1nchoz, \u00edrja be a k\u00f6vetkez\u0151 parancsot: <\/p>\n

sudo iptables -A BLOCKED_IPS -s -j DROP <\/div>\n
<\/div>\n

A hely\u00e9be a blokkolni k\u00edv\u00e1nt IP-c\u00edm l\u00e9p. IP-c\u00edmek tartom\u00e1ny\u00e1nak hozz\u00e1ad\u00e1s\u00e1hoz haszn\u00e1lja a k\u00f6vetkez\u0151 parancsot: <\/p>\n

sudo iptables -A BLOCKED_IPS -m iprange –src-range – -j DROP <\/div>\n
<\/div>\n

A \u00e9s helyett a blokkolni k\u00edv\u00e1nt tartom\u00e1ny t\u00e9nyleges kezd\u0151 \u00e9s v\u00e9g IP-c\u00edm\u00e9t adja meg. Konkr\u00e9t IP-c\u00edmek list\u00e1j\u00e1nak hozz\u00e1ad\u00e1s\u00e1hoz haszn\u00e1lja a k\u00f6vetkez\u0151 parancsot: <\/p>\n

sudo iptables -A BLOCKED_IPS -m set –match-set src -j DROP <\/div>\n

A hely\u00e9be a blokkolni k\u00edv\u00e1nt IP-c\u00edmeket tartalmaz\u00f3 k\u00e9szlet nev\u00e9t \u00edrja. <\/p>\n

4. l\u00e9p\u00e9s: Az \u00faj l\u00e1nc alkalmaz\u00e1sa az IPT\u00e1bl\u00e1kra <\/div>\n

Az utols\u00f3 l\u00e9p\u00e9s az \u00faj l\u00e1nc alkalmaz\u00e1sa az IPT\u00e1bl\u00e1kra. Ehhez \u00edrja be a k\u00f6vetkez\u0151 parancsot: <\/p>\n

sudo iptables -I INPUT -j BLOCKED_IPS <\/div>\n

Ez az \u00faj l\u00e1ncot az INPUT l\u00e1nc elej\u00e9re illeszti be, \u00e9s ezzel t\u00e9nylegesen blokkolja az azonos\u00edtott IP-c\u00edmekr\u0151l \u00e9rkez\u0151 \u00f6sszes forgalmat. <\/p>\n

K\u00f6vetkeztet\u00e9s <\/div>\n

T\u00f6bb IP-c\u00edm blokkol\u00e1sa az IPTables-en seg\u00edthet a h\u00e1l\u00f3zat biztons\u00e1goss\u00e1 t\u00e9tel\u00e9ben \u00e9s a rosszindulat\u00fa t\u00e1mad\u00e1sok elleni v\u00e9delemben. A cikkben ismertetett l\u00e9p\u00e9seket k\u00f6vetve l\u00e9trehozhat egy \u00faj IPTables-l\u00e1ncot kifejezetten az azonos\u00edtott IP-c\u00edmek blokkol\u00e1s\u00e1ra, hozz\u00e1adhatja az IP-c\u00edmeket a l\u00e1nchoz, \u00e9s alkalmazhatja az \u00faj l\u00e1ncot az IPTables-ben. Ezeknek az int\u00e9zked\u00e9seknek a bevezet\u00e9s\u00e9vel biztos lehet benne, hogy h\u00e1l\u00f3zata biztons\u00e1gos \u00e9s v\u00e9dett.<\/p><\/div>\n

\n
FAQ<\/div>\n
\n
Hogyan blokkolhatok t\u00f6bb IP-c\u00edmet?<\/div>\n

T\u00f6bb IP-c\u00edm blokkol\u00e1sa \u00e1ltal\u00e1ban t\u0171zfal vagy biztons\u00e1gi szoftver haszn\u00e1lat\u00e1val t\u00f6rt\u00e9nik. A t\u00f6bb IP-c\u00edm blokkol\u00e1s\u00e1nak pontos l\u00e9p\u00e9sei a haszn\u00e1lt szoftvert\u0151l vagy t\u0171zfalt\u00f3l f\u00fcgg\u0151en v\u00e1ltoznak, de az \u00e1ltal\u00e1nos folyamat mag\u00e1ban foglalja a blokkoland\u00f3 IP-c\u00edmek list\u00e1j\u00e1nak l\u00e9trehoz\u00e1s\u00e1t, majd a t\u0171zfal vagy a biztons\u00e1gi szoftver konfigur\u00e1l\u00e1s\u00e1t az ezekr\u0151l az IP-c\u00edmekr\u0151l \u00e9rkez\u0151 forgalom blokkol\u00e1s\u00e1ra. <\/p>\n

<\/div>\n

Egyes t\u0171zfalak \u00e9s biztons\u00e1gi szoftverek lehet\u0151v\u00e9 teszik olyan szab\u00e1lyok l\u00e9trehoz\u00e1s\u00e1t, amelyekkel bizonyos IP-c\u00edmekr\u0151l \u00e9rkez\u0151 forgalom blokkolhat\u00f3. Ezek a szab\u00e1lyok \u00e1ltal\u00e1ban tartalmazz\u00e1k a forr\u00e1s IP-c\u00edm, a c\u00e9l IP-c\u00edm \u00e9s a blokkoland\u00f3 forgalom t\u00edpus\u00e1nak be\u00e1ll\u00edt\u00e1sait. <\/p>\n

<\/div>\n

T\u00f6bb IP-c\u00edm blokkol\u00e1s\u00e1hoz minden egyes blokkolni k\u00edv\u00e1nt IP-c\u00edmhez egy-egy szab\u00e1lyt kell l\u00e9trehoznia. A haszn\u00e1lt szoftvert\u0151l f\u00fcgg\u0151en ez mag\u00e1ban foglalhatja egy k\u00fcl\u00f6n szab\u00e1ly l\u00e9trehoz\u00e1s\u00e1t minden egyes IP-c\u00edmhez, vagy egyetlen szab\u00e1ly l\u00e9trehoz\u00e1s\u00e1t, amely blokkolja az IP-c\u00edmek egy tartom\u00e1ny\u00e1b\u00f3l \u00e9rkez\u0151 forgalmat. <\/p>\n

<\/div>\n

Miut\u00e1n l\u00e9trehozta a megadott IP-c\u00edmekr\u0151l \u00e9rkez\u0151 forgalom blokkol\u00e1s\u00e1ra szolg\u00e1l\u00f3 szab\u00e1lyokat, aktiv\u00e1lnia kell azokat a t\u0171zfalban vagy a biztons\u00e1gi szoftverben. Ez sz\u00fcks\u00e9gess\u00e9 teheti a szoftver vagy a t\u0171zfal \u00fajraind\u00edt\u00e1s\u00e1t, hogy az \u00faj szab\u00e1lyok hat\u00e1lyba l\u00e9pjenek. <\/p>\n

<\/div>\n

\u00c9rdemes megjegyezni, hogy az IP-c\u00edmek blokkol\u00e1sa hat\u00e9kony m\u00f3dja lehet a nem k\u00edv\u00e1nt forgalom megakad\u00e1lyoz\u00e1s\u00e1nak, de nem \u00fczembiztos. A t\u00e1mad\u00f3k olyan technik\u00e1kat alkalmazhatnak, mint p\u00e9ld\u00e1ul az IP-hamis\u00edt\u00e1s, hogy elrejts\u00e9k val\u00f3di IP-c\u00edm\u00fcket, ami megnehez\u00edti blokkol\u00e1sukat. Emellett el\u0151fordulhat, hogy a blokkolt IP-c\u00edmekr\u0151l jogos forgalom \u00e9rkezik, ez\u00e9rt fontos, hogy figyelemmel k\u00eds\u00e9rje t\u0171zfal\u00e1t vagy biztons\u00e1gi szoftver\u00e9t, hogy megbizonyosodjon arr\u00f3l, hogy nem blokkolja a fontos forgalmat. <\/p>\n<\/div>\n

\n
Hogyan blokkolhatok t\u00f6bb IP-c\u00edmet a t\u0171zfalban?<\/div>\n

A t\u00f6bb IP-c\u00edm blokkol\u00e1sa a t\u0171zfalban a h\u00e1l\u00f3zati biztons\u00e1g \u00e1ltal\u00e1nos k\u00f6vetelm\u00e9nye. Az IP-c\u00edmek blokkol\u00e1s\u00e1nak folyamata n\u00e9h\u00e1ny egyszer\u0171 l\u00e9p\u00e9st k\u00f6vetve val\u00f3s\u00edthat\u00f3 meg: <\/p>\n

<\/div>\n

1. Hat\u00e1rozza meg a blokkoland\u00f3 IP-c\u00edmeket: Miel\u0151tt elkezden\u00e9 az IP-c\u00edmek blokkol\u00e1s\u00e1t, meg kell hat\u00e1roznia a blokkoland\u00f3 IP-c\u00edmeket. Ezt megteheti a t\u0171zfal napl\u00f3inak ellen\u0151rz\u00e9s\u00e9vel vagy egy h\u00e1l\u00f3zatfigyel\u0151 eszk\u00f6zzel. <\/p>\n

<\/div>\n

2. L\u00e9pjen be a t\u0171zfal be\u00e1ll\u00edt\u00e1saiba: Miut\u00e1n azonos\u00edtotta a blokkoland\u00f3 IP-c\u00edmeket, hozz\u00e1 kell f\u00e9rnie a t\u0171zfal be\u00e1ll\u00edt\u00e1saihoz. Ezt \u00e1ltal\u00e1ban \u00fagy teheti meg, hogy bejelentkezik a t\u0171zfal kezel\u00e9si konzolj\u00e1ba. <\/p>\n

<\/div>\n

3. Hozzon l\u00e9tre \u00faj szab\u00e1lyt: Miut\u00e1n el\u00e9rte a t\u0171zfalbe\u00e1ll\u00edt\u00e1sokat, \u00faj szab\u00e1lyt kell l\u00e9trehoznia az IP-c\u00edmek blokkol\u00e1s\u00e1hoz. Ezt \u00e1ltal\u00e1ban a „Szab\u00e1ly hozz\u00e1ad\u00e1sa” vagy valami hasonl\u00f3 gombra kattintva teheti meg. <\/p>\n

<\/div>\n

4. Konfigur\u00e1lja a szab\u00e1lyt: Miut\u00e1n l\u00e9trehozta az \u00faj szab\u00e1lyt, konfigur\u00e1lnia kell azt az IP-c\u00edmek blokkol\u00e1s\u00e1ra. Ez \u00e1ltal\u00e1ban a blokkoland\u00f3 IP-c\u00edmek \u00e9s az ezen IP-c\u00edmekr\u0151l \u00e9rkez\u0151 forgalom \u00e9szlel\u00e9sekor v\u00e9grehajtand\u00f3 m\u0171velet meghat\u00e1roz\u00e1s\u00e1t jelenti. <\/p>\n

<\/div>\n

5. Mentse a szab\u00e1lyt: Miut\u00e1n be\u00e1ll\u00edtotta a szab\u00e1lyt, el kell mentenie, hogy az \u00e9rv\u00e9nybe l\u00e9pjen. <\/p>\n

<\/div>\n

Ezeknek az egyszer\u0171 l\u00e9p\u00e9seknek a k\u00f6vet\u00e9s\u00e9vel k\u00f6nnyed\u00e9n blokkolhat t\u00f6bb IP-c\u00edmet a t\u0171zfal\u00e1n, \u00e9s jav\u00edthatja h\u00e1l\u00f3zata biztons\u00e1g\u00e1t. Fontos azonban megjegyezni, hogy az IP-c\u00edmek blokkol\u00e1sa nem mindig a legjobb megold\u00e1s, \u00e9s nem biztos, hogy minden t\u00edpus\u00fa fenyeget\u00e9s ellen hat\u00e9kony. Ez\u00e9rt fontos, hogy olyan \u00e1tfog\u00f3 h\u00e1l\u00f3zati biztons\u00e1gi strat\u00e9gi\u00e1t hajtson v\u00e9gre, amely a v\u00e9delem t\u00f6bb r\u00e9teg\u00e9t tartalmazza.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

H\u00e1l\u00f3zati rendszergazdak\u00e9nt vagy biztons\u00e1gi szakemberk\u00e9nt az egyik legfontosabb feladata, hogy megv\u00e9dje h\u00e1l\u00f3zat\u00e1t a nem k\u00edv\u00e1nt forgalomt\u00f3l \u00e9s a rosszindulat\u00fa t\u00e1mad\u00e1sokt\u00f3l. Ennek egyik hat\u00e9kony m\u00f3dja az IPTables, egy hat\u00e9kony t\u0171zfalprogram, amely a legt\u00f6bb Linux-disztrib\u00faci\u00f3ban el\u0151re telep\u00edtve van. Az IPTables lehet\u0151v\u00e9 teszi a bej\u00f6v\u0151 \u00e9s kimen\u0151 forgalom blokkol\u00e1s\u00e1t k\u00fcl\u00f6nb\u00f6z\u0151 krit\u00e9riumok, t\u00f6bbek k\u00f6z\u00f6tt IP-c\u00edmek alapj\u00e1n. Ebben a cikkben … Read more<\/a><\/p>\n","protected":false},"author":4804,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[],"class_list":["post-19658","post","type-post","status-publish","format-standard","hentry","category-az-inditando-vallalkozasok-tipusai"],"_links":{"self":[{"href":"https:\/\/megnyitasa.com\/tudas\/wp-json\/wp\/v2\/posts\/19658","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/megnyitasa.com\/tudas\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/megnyitasa.com\/tudas\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/megnyitasa.com\/tudas\/wp-json\/wp\/v2\/users\/4804"}],"replies":[{"embeddable":true,"href":"https:\/\/megnyitasa.com\/tudas\/wp-json\/wp\/v2\/comments?post=19658"}],"version-history":[{"count":0,"href":"https:\/\/megnyitasa.com\/tudas\/wp-json\/wp\/v2\/posts\/19658\/revisions"}],"wp:attachment":[{"href":"https:\/\/megnyitasa.com\/tudas\/wp-json\/wp\/v2\/media?parent=19658"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/megnyitasa.com\/tudas\/wp-json\/wp\/v2\/categories?post=19658"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/megnyitasa.com\/tudas\/wp-json\/wp\/v2\/tags?post=19658"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}