Como bloquear um endereço ip no iptables em linux

Se você é responsável por um servidor Linux, a segurança se torna uma grande preocupação. Algumas das maiores ameaças à segurança de um servidor são ataques DDOS e repetidas tentativas de entrar no servidor usando Automatiza bots. Há uma série de maneiras pelas quais você pode detectar o endereço IP de um potencial intruso. Mas o que você faz depois de ter localizado sua / seu endereço IP? Bem, você bloqueá-lo. Aqui está como fazê-lo usando IPTables que é o firewall que vem com a maioria dos sabores de Linux.

Video: Firewall iptables - Algumas regras de uso geral I (ping, mac, ssh, IP) - vídeo 03

Se você tiver apenas um endereço IP que você deseja bloquear, você pode usar o seguinte método:

# Iptables -I ENTRADA -s 122.174.12.228 -j DROP

Este comando irá adicionar uma entrada em seu arquivo de configuração iptables, instruindo-o a cair todos os pacotes que vêm do IP 122.172.9.222. Se você enfrentar inúmeros ataques você é melhor de usar um método ligeiramente mais automatizado para adicionar os IPs da sua lista de proibição. Para isso crie o seguinte script:

#! / Bin / sh
for i in $ (lt; banned_IPs.cfg) - do
iptables ENTRADA -I -i eth1 -s "$ i" GOTA -j
feito

Video: Iptables - Configurando o Firewall no Linux



Salve o script em um arquivo chamado algo como banned_IPs.sh e conceder-lhe privilégios executáveis:

# chmod + x banned_IPs.sh

Video: Bloquear Facebook con Iptables

Agora crie um arquivo chamado banned_IPs.cfg e entrar na lista de IP dirigida você deseja bloquear, cada um em uma nova linha:


122.174.12.228
129.122.10.23
111.154.84.130

Video: Using `iptables` on Linux

Agora executar o script banned_IPs.sh ter os endereços IP que deseja bloquear adicionado à lista de IPs proibidos em iptables:

# ./banned_IPs.sh


Artigos relacionados