Header Ads

Vultr $100

Memblokir IP Tertentu di Linux CentOS Melalui SSH

Sering kita menjumpai website/blog kita dikunjungi oleh network² tertentu yang kemungkinan melakukan bot, spidering atau bahkan bertujuan DDoS (distributed denial-of-service) atau POD (Ping Of Death) dan nggak jarang bot² spider dari IP tertentu tersebut justru mengganggu SEO pada website/blog yang kita bangun.

Perintah berikut ini berguna untuk memblokir paket yang datang dari alamat IP tertentu tersebut, contoh 1.2.3.4:

Loggin ke server melalui SSH, kemudian gunakan perintah (command):
iptables -I INPUT -s 1.2.3.4 -j DROP

ATAU bisa menggunakan:

iptables -A INPUT -s 1.2.3.4 -j DROP

Bagaimana dengan IP subnet seperti xx.yy.zz.ww/ss ?
Biasanya, ada beberapa IP dengan 'kepala' yang sama tapi berbeda di 1-3 digit terakhir, maka kita bisa melakukan blokir dengan command:

iptables -i eth1 -A INPUT -s 10.0.0.0/8 -j DROP

Jika sudah, maka kita simpan setting ip tables tadi dengan perintah:
service iptables save

Command/perintah untuk mengetahui IP apa saja yang sudah di blokir:
iptables -L -v