Cómo bloquear una dirección ip en iptables en linux

Vídeo: Ver Historial de Bloqueo y Desbloqueo de IP en Fail2ban - IPTables. Servidor Linux

Si usted es responsable de un servidor Linux, la seguridad se convierte en una gran preocupación. Algunas de las mayores amenazas para la seguridad de un servidor son ataques DDoS y repetidos intentos de entrar en el servidor mediante automatiza los robots. Hay un número de maneras en que puede detectar la dirección IP de un posible intruso. Pero, ¿qué hacer después de que haya localizado su / su dirección IP? Bueno, que lo bloquea. He aquí cómo lo hace el uso de iptables que es el servidor de seguridad que se incluye con la mayoría de Linux.

Vídeo: COMODO Firewall - Permitir o bloquear aplicaciones desde dirección IP origen especifica

Si sólo tiene una dirección IP que desea bloquear puede utilizar el siguiente método:

# Iptables -I ENTRADA -s 122.174.12.228 -j DROP

Vídeo: Iptables - Configurando o Firewall no Linux

Este comando añadirá una entrada en el archivo de configuración de iptables, dándole instrucciones para que descarte cualquier paquete que provienen de la IP 122.172.9.222. Si se enfrenta a numerosos ataques de que es mejor de usar un método ligeramente más automatizado para agregar las direcciones IP de la lista de prohibición. Para hacer esto, cree el siguiente script:

#! / Bin / sh
for i in $ (lt; banned_IPs.cfg) - Do
iptables ENTRADA -I -i eth1 -s "$ i" DROP -j
hecho

Guardar la secuencia de comandos en un archivo con un nombre similar banned_IPs.sh y otorgarle privilegios ejecutables:

# chmod + x banned_IPs.sh

Ahora cree un archivo llamado banned_IPs.cfg y entrar en la lista de IP dirigida desea bloquear, cada uno en una nueva línea:

122.174.12.228
129.122.10.23
111.154.84.130

Vídeo: Firewall iptables - Algumas regras de uso geral I (ping, mac, ssh, IP) - vídeo 03

Ahora ejecute la secuencia de comandos banned_IPs.sh tener las direcciones IP que desea bloquear añadido a la lista de IPs prohibidas en iptables:

# ./banned_IPs.sh