Una de situaciones más importantes como Administrador de sistemas es la seguridad, es por eso que en este post les mostraré como bloquear direcciones ip en un servidor para que no tengan acceso a el o bien bloquear las conexiones salientes hacia una IP determinada (en el caso de que se use ese servidor como gateway/router)
BLOQUEAR
Bloquear acceso a ip:
iptables -A INPUT -s 189.240.240.8 -j DROP
Bloquear acceso a ip pero en un puerto y protocolo especifico:
iptables -A INPUT -s 189.240.240.8 -p tcp --destination-port 25 -j DROP
Bloquear conexión hacia IP:
iptables -A INPUT -d 189.240.240.8 -j DROP
DESBLOQUEAR
Desbloquear acceso de IP:
iptables -D INPUT -s 189.240.240.8 -j DROP
Desbloquear conexión a hacia IP:
iptables -D INPUT -d 189.240.240.8 -j DROP
Ver reglas de iptables:
iptables --list
REGLAS PERMANENTES
Si deseas que estas reglas se queden de manera permanente es necesario instalar :
apt-get install iptables-persistent
para luego ingresar las reglas que iptables cargará desde el inicio de el equipo.
Archivo para IPv4:
Archivo para IPv6:
BLOQUEAR
Bloquear acceso a ip:
iptables -A INPUT -s 189.240.240.8 -j DROP
Bloquear acceso a ip pero en un puerto y protocolo especifico:
iptables -A INPUT -s 189.240.240.8 -p tcp --destination-port 25 -j DROP
Bloquear conexión hacia IP:
iptables -A INPUT -d 189.240.240.8 -j DROP
DESBLOQUEAR
Desbloquear acceso de IP:
iptables -D INPUT -s 189.240.240.8 -j DROP
Desbloquear conexión a hacia IP:
iptables -D INPUT -d 189.240.240.8 -j DROP
Ver reglas de iptables:
iptables --list
REGLAS PERMANENTES
Si deseas que estas reglas se queden de manera permanente es necesario instalar :
apt-get install iptables-persistent
para luego ingresar las reglas que iptables cargará desde el inicio de el equipo.
Archivo para IPv4:
/etc/iptables/rules.v4 Archivo para IPv6:
/etc/iptables/rules.v6
