Pregunta:
Me están bombardeando con intentos de pirateo de China, todos con IP similares.
¿Cómo bloquearía el rango de IP con algo como 116.10.191. * Etc.?
Estoy ejecutando Ubuntu Server 13.10.
La línea actual que estoy usando es:
sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP
Esto solo me permite bloquear cada uno a la vez, pero los piratas informáticos cambian las direcciones IP en cada intento.
Respuesta:
Para bloquear direcciones 116.10.191. *:
$ sudo iptables -A INPUT -s 116.10.191.0/24 -j DROP
Para bloquear direcciones 116.10. *. *:
$ sudo iptables -A INPUT -s 116.10.0.0/16 -j DROP
Para bloquear direcciones 116. *. *. *:
$ sudo iptables -A INPUT -s 116.0.0.0/8 -j DROP
Pero tenga cuidado con lo que bloquea con este método. No desea evitar que el tráfico legítimo llegue al host.
editar : como se señaló, iptables evalúa las reglas en orden secuencial. Las reglas superiores en el conjunto de reglas se aplican antes que las reglas inferiores en el conjunto de reglas. Entonces, si hay una regla más alta en su conjunto de reglas que permite dicho tráfico, agregar ( iptables -A
) la regla DROP no producirá el resultado de bloqueo deseado. En este caso, inserte ( iptables -I
) la regla:
- como la primera regla
sudo iptables -I ...
- o antes de la regla de permiso
sudo iptables --line-numbers -vnL
digamos que muestra que la regla número 3 permite el tráfico ssh y desea bloquear ssh para un rango de ip. -I
un argumento de un número entero que es la ubicación en su conjunto de reglas donde desea que se inserte la nueva regla
iptables -I 2 ...