La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 27/09/2023, 13:10
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Bloquear ip con iptables en Centos 6
|
||
| Gonzalo Fleitas Pastor |
|
|||||||
Nuevo  Estado: desconectado  Identificado: 25/03/13 Mensajes: 6 |
Hola, tengo un VPS con un servidor web, y de correo, y quiero bloquear con Iptables a ciertas ips que me están tratando de atacar.
Buscando en internet encontré que para bloquear una ip se hace con el siguiente comando: PHP Formatted Code iptables -A INPUT -s aca_va_la_ip -j DROPPero intento de todas formas y no la bloquea. Intente bloquearme a mi mismo, y no eh podido hacer que me bloquee. Espero que alguien pueda ayudarme. Aca dejo el archivo /etc/sysconfig/iptables con todo el contenido: PHP Formatted Code # Generated by iptables-save v1.4.7 on Fri Mar 14 01:42:21 2014*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited # Esta es una ip de prueba que quiero bloquear -A INPUT -s 186.55.132.192 -j DROP -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Fri Mar 14 01:42:21 2014 |
|||||||
|
||||||||
| Tox |
|
|||||||
|
Miembro regular  Estado: desconectado Identificado: 21/03/10 Mensajes: 85 |
Que tal
Que distro esta usando tu VPS ? Abre tu archivo de IP tables " /etc/sysconfig/iptables" y pon tu nueva regla arriba de las demas reglas. Asegurate de guardar las regla para que tenga efecto. Describe los pasos que tomas para implementar esta regla con los commandos que usas. saludos. |
|||||||
|
||||||||
| Gonzalo Fleitas Pastor |
|
|||||||
|
Nuevo Estado: desconectado Identificado: 25/03/13 Mensajes: 6 |
Hola Tox, gracias por responder.
Probé lo que me dijiste, de poner la regla de filtrado de ip arriba de todas las demás y por lo que parece ahora funciona. La pregunta que tengo ahora es ¿Todas las reglas de filtrado de ips tienen que estar siempre arriba de todas las demás reglas? Mi archivo "/etc/sysconfig/iptables" ahora quedo asi: y parece que funciona bien. PHP Formatted Code # Generated by iptables-save v1.4.7 on Fri Mar 14 01:42:21 2014*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] # Esta es una ip de prueba que quiero bloquear -A INPUT -s 186.55.132.192 -j DROP -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Fri Mar 14 01:42:21 2014 |
|||||||
|
||||||||
| hennyss |
|
|||||||
|
Nuevo   Estado: desconectado Identificado: 25/05/18 Mensajes: 1 |
Buenas que buena información, pero tengo una duda como haría para bloquear un ip entrante que ha errado las credenciales varias veces.
Saludos |
|||||||
|
||||||||
| al-serv |
|
|||||||
|
Miembro Activo  Estado: desconectado Identificado: 01/03/08 Mensajes: 641 Localización:Cataluña |
Gonzalo Fleitas Pastor creo que tu problema esta en que tienes un INPUT que acepta todo de entrada:
# Generated by iptables-save v1.4.7 on Fri Mar 14 01:42:21 2014 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] Por eso si pones una regla antes que ese INPUT te funciona, creo que lo que deverias hacer es montar una regla de INPUT DROP y luego abrir solo los puertos que te hagan falta y crear unas buenas reglas hennyss Fail2ban es tu solución |
|||||||
|
||||||||
14/03/14 05:58 (Leído 3,363 veces) 
Quote| Contenido generado en: 0.23 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 01:10 . |
|
|
