Cómo bloquear múltiples direcciones IP en IPTables

Cuando utiliza IPTables para crear un firewall para el servidor web de su empresa, una forma de evitar que ciertos usuarios accedan al servidor es bloquear sus direcciones IP. Use el comando "iptables" para configurar IPTables con directivas para eliminar el tráfico de varias direcciones IP en lugar de editar el archivo de configuración de IPTables directamente. Bloquee varias direcciones IP distintas en IPTables, varias direcciones IP en un rango o incluso una subred completa de direcciones IP.

1.

Acceda al servidor web de su empresa a través de la terminal de la consola o con una conexión segura como SSH. Inicie sesión en el servidor web como usuario root, o inicie sesión como usuario con privilegios sudo y proxy como usuario root.

2.

Bloquee varias direcciones IP distintas agregando una línea al archivo de configuración de IPTables para cada dirección IP. Por ejemplo, para bloquear las direcciones 74.125.229.164 y 74.125.229.174, escriba:

iptables -A ENTRADA -s 74.125.229.164 -j DROP iptables -A ENTRADA -s 74.125.229.174 - j DROP

3.

Bloquee varias direcciones IP en un rango agregando una sola línea al archivo de configuración de IPTables con el rango de IP. Por ejemplo, para bloquear direcciones de 74.125.229.164 a 74.125.229.174, escriba:

iptables -A ENTRADA -m iprange --src-range 74.125.229.164-74.125.229.174 -j DROP

4.

Bloquee todas las direcciones IP en una subred completa agregando una sola línea al archivo de configuración de IPTables usando la notación de enrutamiento sin dominio entre clases para el rango de direcciones IP. Por ejemplo, para bloquear todas las direcciones de clase C, escriba:

iptables -A ENTRADA -s 192.168.0.0/16 -j DROP

Propina

  • Muestre una lista de direcciones IP bloqueadas en IPTables escribiendo "iptables -L -v".

Recomendado