Como utilizar IPTables para bloquear IP

¿Cómo bloquear direcciones IP particulares o un host con el comando iptables de Linux?

Para ello es necesario utilizar las siguientes sintaxis para colocar una dirección IP o host, que se desea bloquear, con el comando iptables.

Ejemplo: Bloquear las solicitudes entrantes desde la IP 1.2.3.4

El siguiente comando sirve para ignorar cualquier paquete que viene de la dirección IP 1.2.3.4:

 

También puede especificar una interfaz como eth1 a través de la cual se reciben los paquetes:

Tenga en cuenta que cuando en el argumento se utiliza antes un “!” en el nombre de la interfaz, se invierte el sentido

Si el nombre de la interfaz termina en un “+”, entonces cualquier interfaz que comienza con ese nombre se tomará como coincidencia. Si se omite esta opción, cualquier nombre de interfaz activa se tomará:

Usted puede reemplazar reglas con -I INPUT (insertar) teniendo en cuenta como se construyó la regla con -A INPUT (agregar) como lo siguiente:

¿Cómo bloqueo una red (xx.yy.zz.ww /ss)?

Utilice la siguiente sintaxis para bloquear la red 10.0.0.0/8 en la interfaz eth1:

 

¿Cómo bloqueo una IP y construyo un registro de de información sobre la regla?

Puede activar el registro del kernel y que se graben los paquetes que coinciden con el objetivo de la siguiente manera:

Luego hay que especificar la regla de bloqueo de la red:

¿Cómo puedo ver el listado de las direcciones IP que he bloqueado?

O tambíen:

O:

 

Ejemplo de la salida del comando anterior:

¿Cómo puedo encontrar la dirección IP bloqueada?

Utilice el comando grep para ello:

Ejemplo de salida:

Para borrar la regla número 3 ingrese

Para verificar:

También puede utilizar la siguiente sintaxis:

¿Cómo guardar la reglas de bloqueo de iptables?
Si está utilizando RedHat/RHEL/CentOS/Fedora, escriba el siguiente comando:

Para otras distribuciones de Linux user el comando iptables-save para volcar las reglas en un archivo:

Recuerde, no que tiene que ejecutar el comandos ‘iptables-save’ o ‘service iptables save’ tan pronto luego de añadir o eliminar una regla para una dirección IP.

Una nota acerca de restaurar el cortafuegos
Para restaurar el servidor de seguridad utilizar el comando para restablecer las tablas desde el archivo ya guardado:

¿Cómo bloqueo gran número de direcciones IP o subredes?

Podria utilizar el siguiente script de shell. Fijarse que las ip están guardadas en un archivo “/root/bloqueo.ip.db”, una por línea.

Drop it

Bloquear la solicitud saliente desde una IP, por ejemplo 192.168.1.2?

Utilice la siguiente comando:

También puede utilizar las cadenas FORWARD cuando los paquetes son reenviados a través de otra interfaz. Por lo general, FORWARD se utiliza cuando se configura a linux como un router:

 

Deja un comentario

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.