Como bloquear um IP ou vários no sistema operacional Linux

Olá tudo bem, hoje vamos trabalhar em uma nova tutorial sobre como bloquear os IPs, no sistema operacional Linux. Infelizmente muitos ataques DDos como já foi falado neste outro artigo, não podem ser parados com a iptables do sistema. Assim dificultando o administrador a gerenciar o mesmo, mais com a ajuda de verificação nós logs podemos ver quais IPS estão afetando o sistema leia esse artigo para entender melhor.

Vamos ao tutorial,

Primeiramente verifique o IP que você esta bloqueando porque pode ser o seu 🙂 vá neste site e veja seu IP, você não quer ficar sem acesso ao seu servidor né ? ^^

O mais famoso que eu conheço para bloquear os IP e este comando a baixo ;

Bloquear a entrada do IP

iptables -A INPUT -s (O endereço IP para bloquear) -j DROP

Este comando a cima bloqueia as entradas de pacotes com a função DROP impossibilitando, que o IP reconecte-se ao seu servidor. Porem a FORWARD e OUTPUT do iptables não foram para esse IP, veja a baixo.

Bloquear a entrada depois do INPUT

iptables -A FORWARD -s (IP) -j DROP

Bloquear a saída

iptables -A OUTPUT -s (IP) -j DROP

Mais e ruim ficar colocando isso toda hora na iptables né ?

Esse script a baixo mostra um jeito prático e avançado para bloquear esse IP ou vários simultaneamente.

#!/bin/bash
INTEX=”eth0″
badip=/home/suapasta/badips.db
IPT=/sbin/iptables
$IPT -D INPUT -j droplist
$IPT -D OUTPUT -j droplist
$IPT -D FORWARD -j droplist
# [FLUSH OLD RULES]
$IPT -F droplist
# [DROP OLD CHAIN]
$IPT -X droplist
# [CREATE CHAIN]
$IPT -N droplist
/bin/egrep -v “^#|^$” $badip | while IFS= read -r ip
do
$IPT -A droplist -i $INTEX -s $ip -j DROP
done < “$badip”
# Drop it
$IPT -I INPUT -j droplist
$IPT -I OUTPUT -j droplist
$IPT -I FORWARD -j droplist

Mais o que esse script faz exatamente ? Bom eu sei que você tem várias dúvidas sobre ele, porem eu vou explicar como ele funciona. Deixe nós comentários sua dúvida!

Esta linha a interface de rede INTEX=”eth0″

No sistema linux pode existir 2 interfaces “eth0” e “eth1” brevemente vou explicar isso. A eth1 sera um interface para a rede interna, e é usada em empresas para esconder a interface original. A interface que tem acesso a internet e a eth0 geralmente.

Esta outra linha e o local aonde esta os IPS bloqueados, badip=/home/suapasta/badips.db

Bom vou resumir o script porque se eu explicar linha por linha vai demora e ficar chato. Recomendo pesquisar na internet ou perguntar aqui nós comentários.

O script teoricamente bloqueai o IP e podemos aplicar também para banir todos os IPS da rede.

O Range IP bloqueai todos IPS de todos da mesma rede de acesso do provedor. Mais também pode bloquear outros IPS com range usando a síntese a baixo;

/24 – Bloqueia o ultimo grupamento de numeral do IP Ex: 62.55.11.0

/16 – Bloqueia o IP que começa Ex: 62.55.00.0

/8 – Bloqueia todos IPS começando com a inicial do exemplo a baixo, Ex: 62.00.00.00

Em seu badips.db coloque o IP

Exemplo: 62.55.11.60/8

Ou somente o IP: 62.55.11.60

Bom galera espero que tenham entendido, quem esta começando talvez ainda não entendeu. Mais posso tentar solucionar sua dúvida, deixe nós comentários.

Obrigado! 😉

Fonte: Cyberciti

2 comentários em “Como bloquear um IP ou vários no sistema operacional Linux

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Divulgue em suas redes sociais