Блокируем IP адрес при помощи iptables

Блокируем IP адрес при помощи iptables

iptables

Давайте заблокируем входящий запрос от некоторого IP адреса, предположим 192.168.0.117. Войдем под root

sudo -su

и введем следующую команду:

iptables -I INPUT -s 192.168.0.117 -j DROP

где:
-I — Вставка цепи в верхней части правил.
-s — Матч IP -адрес источника.
-j — Перейти к указанным целевым цепям , если пакету соответствует текущее правило.
DROP — Заблокировать все пакеты.

Чтобы отбрасывать пакеты , приходящие на интерфейс enp0s3 с IP адреса 192.168.0.117 , введите следующую команду:

iptables -I INPUT -i enp0s3 -s 192.168.0.117 -j DROP

Иногда, стоит заблокировать IP следующим образом:

iptables -A INPUT -s 192.168.0.117 -j REJECT --reject-with icmp-port-unreachable

где:
-A — Вставка цепи в нижней части правил.
REJECT — Полностью отбросить пакеты.

Блокируем подсеть при помощи iptables

Для блокировке подсети например 192.168.0.0/24 используем следующий синтаксис:

iptables -I INPUT -s 192.168.0.0/24 -j DROP

Сохраняем настройки iptables

Для того что бы наши настройки iptables сохранились и автоматически подхватывались после перезагрузки системы, создадим файл с названием myiptables в любой директории например /etc

touch /etc/myiptables

Откроем его для редактирования

nano /etc/myiptables

И добавим следующий листинг:

#!/bin/sh
# Очищаем таблицу iptables:
iptables -F
# Запрещаем доступ определенному IP адресу: 
iptables -A INPUT -s 192.168.3.117 -j DROP 
# Запрещаем доступ определенному IP адресу второй вариант: 
iptables -A INPUT -s 192.168.0.117 -j REJECT 
# Отбрасываем пакеты , приходящие на интерфейс enp0s3 с IP адреса 192.168.0.117 :
iptables -I INPUT -i enp0s3 -s 192.168.0.117 -j DROP 
# Запрещаем доступ снаружи (интерфейс enp0s3), во внутреннюю сеть (интерфейс enp0s8):
iptables -A FORWARD -i enp0s3 -o enp0s8 -j REJECT --reject-with icmp-host-prohibited
# Запрещаем доступ определенной подсети:
iptables -A INPUT -s 192.168.0.0/24 -j DROP

Дадим права на запуск нашего файла:

chmod 755 /etc/myiptables

Далее откроем для редактирования файл interfaces:

nano /etc/network/interfaces

и добавим в него следующую строчку:

post-up /etc/myiptables

После этих действий Ваши настройки iptables будут автоматически подхватываться при загрузки/перезагрузки системы.
Что бы внести изменения в таблицу iptables, открываем на редактирование наш файл myiptables:

sudo nano /etc/myiptables

вносим туда правки и запускаем файл командой:

sudo /etc/myiptables

все изменения вступят в силу даже не перезагружая систему.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Блокируем IP адрес при помощи iptables
5 (100%) 1 vote

1
Оставить комментарий

avatar
1 Цепочка комментария
0 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
1 Авторы комментариев
DDR Авторы недавних комментариев
  Подписаться  
новее старее большинство голосов
Уведомление о
DDR
Гость
DDR

Спасибо все получилось

Меню

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Рейтинг@Mail.ru