Iptables: Baneando IP's ~ Userlinux.net

Iptables: Baneando IP's

13.Apr.2009 ~ 3 Comentarios ~ 1196 Lecturas

Yo he sido siempre más de Packet Filter, pero cuando no puedes cambiar el sistema operativo de una máquina hay que adaptarse a las necesidades. Así que tampoco ha sido tan traumático. He creado un par de scripts y listo:

# cat fw.start
echo "Starting firewall and dropping everyone in list..."
iptables -A INPUT -s 192.168.1.100 -j DROP
iptables -A INPUT -s 192.168.1.101 -j DROP
iptables -A INPUT -s 192.168.1.102 -j DROP

# cat fw.stop
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Si está lanzado el cortafuegos hacemos un drop a ese listado de IP's, cuando lo paramos todo vuelve a la normalidad. Para conocer el estado podemos ver las reglas cargadas con un iptables -L.

Categorías: sistemas

Tags: iptables ip ban

Comentarios

ClaytoN

13.Apr.2009

Relacionados:

fail2ban

denyhosts

ClaytoN

14.Apr.2009

Por cierto, ¿no sería más comodo un for?:

LISTA="192.168.1.100 192.168.1.101 192.168.1.102"

for ip in LISTA
do
iptables -A INPUT -s $ip -j DROP
done

ClaytoN

14.Apr.2009

Me colé:

for ip in $LISTA

Comentarios

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 15 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.