فعال و غیرفعال کردن UFW

برای فعال کردن UFW، برای جلوگیری از جملات از دستور زیر استفاده کنید:


sudo ufw enable


برای غیرفعال کردن UFW، از دستور زیر استفاده کنید:


sudo ufw disable


باز کردن یک پورت
برای باز کردن یک پورت خاص (مثلاً پورت 80 برای HTTP)، از دستور زیر استفاده کنید:


sudo ufw allow 80


باز کردن پورت به صورت TCP یا UDP
برای باز کردن یک پورت به صورت TCP:


sudo ufw allow 80/tcp


برای باز کردن یک پورت به صورت UDP:


sudo ufw allow 53/udp


باز کردن ورودی و خروجی یک آی‌پی
برای اجازه دادن به ترافیک ورودی از یک آی‌پی خاص:


sudo ufw allow from 192.168.1.1


برای اجازه دادن به ترافیک خروجی به یک آی‌پی خاص:


sudo ufw allow to 192.168.1.1


باز کردن یا مسدود کردن رنج آی‌پی
برای باز کردن یک رنج آی‌پی:


sudo ufw allow from 192.168.1.0/24


برای مسدود کردن یک رنج آی‌پی:


sudo ufw deny from 192.168.1.0/24


سریع‌ترین اقدام لازم برای دفع حملات DDoS در سرور مجازی ایران با استفاده از iptables

نصب iptables

در اکثر توزیع‌های لینوکس، iptables به صورت پیش‌فرض نصب شده است. اگر نصب نیست، می‌توانید از دستور زیر استفاده کنید:


sudo apt-get install iptables


محدود کردن تعداد درخواست‌ها از هر آی‌پی
برای محدود کردن تعداد درخواست‌ها از هر آی‌پی به 20 اتصال همزمان به پورت‌های 80 و 443:


sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT
sudo iptables -A INPUT -p tcp --dport 443 -m connlimit --connlimit-above 20 -j REJECT


ذخیره قوانین iptables

برای اطمینان از اینکه قوانین iptables پس از راه‌اندازی مجدد سرور باقی می‌مانند، باید آن‌ها را ذخیره کنید:


sudo iptables-save > /etc/iptables/rules.v4


این اقدامات می‌توانند به شما در مقابله با حملات DDoS و افزایش امنیت سرور مجازی ایران کمک کنند. اگر سوالی دارید یا نیاز به راهنمایی بیشتری دارید، خوشحال می‌شوم که کمک کنم!وبونتو و دبیان. .