ubuntu – Bloquear rango de direcciones IP

Pregunta:

Me están bombardeando con intentos de pirateo de China, todos con IP similares.

¿Cómo bloquearía el rango de IP con algo como 116.10.191. * Etc.?

Estoy ejecutando Ubuntu Server 13.10.

La línea actual que estoy usando es:

sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP

Esto solo me permite bloquear cada uno a la vez, pero los piratas informáticos cambian las direcciones IP en cada intento.

Respuesta:

Para bloquear direcciones 116.10.191. *:

$ sudo iptables -A INPUT -s 116.10.191.0/24 -j DROP

Para bloquear direcciones 116.10. *. *:

$ sudo iptables -A INPUT -s 116.10.0.0/16 -j DROP

Para bloquear direcciones 116. *. *. *:

$ sudo iptables -A INPUT -s 116.0.0.0/8 -j DROP

Pero tenga cuidado con lo que bloquea con este método. No desea evitar que el tráfico legítimo llegue al host.

editar : como se señaló, iptables evalúa las reglas en orden secuencial. Las reglas superiores en el conjunto de reglas se aplican antes que las reglas inferiores en el conjunto de reglas. Entonces, si hay una regla más alta en su conjunto de reglas que permite dicho tráfico, agregar ( iptables -A ) la regla DROP no producirá el resultado de bloqueo deseado. En este caso, inserte ( iptables -I ) la regla:

  • como la primera regla

sudo iptables -I ...

  • o antes de la regla de permiso

sudo iptables --line-numbers -vnL

digamos que muestra que la regla número 3 permite el tráfico ssh y desea bloquear ssh para un rango de ip. -I un argumento de un número entero que es la ubicación en su conjunto de reglas donde desea que se inserte la nueva regla

iptables -I 2 ...

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım