Bloquear una ip con iptables

iptables -A INPUT -s _IP_A_BLOQUEAR_ -j DROP

Es un proceso manual y desde luego no es la mejor forma. Pero es una solución de urgencia sencilla y rápida cuando hay una ip que está atacando tu servidor.

Decir que esta solución tampoco es permanente. La regla desaparecerá cuando se reinicie el firewall

Para eliminar la regla, la sintaxis es la misma, pero cambiando la opción «-A» por «-D»

iptables -D INPUT -s _IP_A_BLOQUEAR_ -j DROP

También se podría bloquear el acceso a un único puerto con la siguiente regla:

iptables -A INPUT -s _IP_A_BLOQUEAR_ -p tcp --destination-port _PUERTO_A_BLOQUEAR_ -j DROP

Una buena doc sobre iptables en la web de Linode: https://www.linode.com/docs/security/firewalls/control-network-traffic-with-iptables 

Para cosas más complejas: Fail2ban

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *