«

»

Ott 10 2013

Stampa Articolo

Appunti Linux: come bloccare un indirizzo IP usando iptables

pacman-firewallSe desiderate bloccare un IP sul vostro server Linux è necessario utilizzare gli strumenti di iptables (strumento di amministrazione per il filtraggio dei pacchetti IPv4 e NAT).

La prima operazione da eseguire è quella di accedere al shell come utente root, quindi digitare il comando iptables come indicato qui sotto:

iptables -A INPUT -s indirizzoIP -j DROP

Naturalmente dovete sostituire indirizzoIP con l'indirizzo IP effettivo: ad esempio se volete per un motivo qualsiasi bloccare l'IP 67.33.45.11 si deve digitare il comando seguente:

iptables -A INPUT -s 67.33.45.11 -j DROP

Se invece si desidera solo bloccare l'accesso ad una determinata porta - ad esempio la porta 25 -all'IP 67.33.45.11 occorre digitare il comando:

iptables -A INPUT -s 67.33.45.11 -p tcp --destination-port 25 -j DROP

Se vogliamo controlalre gli IP e quanto altro è incluso nella configurazione di iptable possiamo digitare:

/sbin/iptables -L

Poichè le regole create mediante il comando iptables vengono conservate solo nella memoria, se vogliamo salvare permanentemente gli IP bannati sarà necessario salvare la configurazione con il comando:

/sbin/service iptables save

L'ultima indicazione è per sbloccare un indirizzo IP: in questo caso è necessario utilizzare l' opzione -D:

iptables -D INPUT -s 67.33.45.11 -j DROP

oppure indicando la riga contenente la regola da cancellare (esempio la riga 7):

iptables -D INPUT 7

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Puoi usare i seguenti tag ed attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">


*

Login

Register | Lost your password?