Чтобы заблокировать определенный ip-адрес в iptables, нужно вызвать такую команду:
iptables -A INPUT -s 123.123.123.123 -j DROP# Заблокирует адрес "123.123.123.123"
Чтобы заблокировать определенный порт:
iptables -A OUTPUT -p tcp --dport 123 -j DROP# Заблокирует доступ к порту "123"
Чтобы разрешить доступ к этому порту для определенного ip-адреса:
iptables -A INPUT -s 123.123.123.123 -p tcp -m tcp --dport 123 -j ACCEPT# Разрешит доступ к 123 порту для "123.123.123.123"
Как удалить правило из iptables
Как убрать возможность делать пинг в iptables
Как просмотреть все правила iptables
Рекомендуемые настройки SSH на сервере для безопасности
Как просто сделать удобный дебаг и не лазить в код или как бородатые хакеры перехватывают ajax-запросы, нарушая вашу безопасность.
Как делать scp и что делать, если scp делать неудобно - альтернативное решение
Методы улучшения производительности TLS/SSL
Простое развертывание приложений и сервисов при помощи Subversion
Правила и практика масштабирования Твиттера
Как с помощью этого параметра повысить производительность Mysql
Архитектурные принципы высоконагруженных приложений
Анализ производительности страниц с помощью User Timing
Основная информация о Amazon S3
Развертывание небольших веб-приложений и сервисов с помощью Git
Как настроить доступ к ssh без пароля
Файл настроек ssh