Iptables: Baneando IP's
13.Apr.2009 ~
3 Comentarios ~
1198 Lecturas
Yo he sido siempre más de Packet Filter, pero cuando no puedes cambiar el sistema operativo de una máquina hay que adaptarse a las necesidades. Así que tampoco ha sido tan traumático. He creado un par de scripts y listo:
# cat fw.start echo "Starting firewall and dropping everyone in list..." iptables -A INPUT -s 192.168.1.100 -j DROP iptables -A INPUT -s 192.168.1.101 -j DROP iptables -A INPUT -s 192.168.1.102 -j DROP
# cat fw.stop echo "Stopping firewall and allowing everyone..." iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPTSi está lanzado el cortafuegos hacemos un drop a ese listado de IP's, cuando lo paramos todo vuelve a la normalidad. Para conocer el estado podemos ver las reglas cargadas con un iptables -L.
