Cursos Servidores con Centos 6
Sistema Operativo ALDOS
MongoDB Banner
Curso PHP
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Bloquear ip con iptables en Centos 6
Tema anterior Tema siguiente
   
Gonzalo Fleitas Pastor
Publicado en 14/03/14 11:58 (Leído 2127 veces)  

Nuevo
Forum User

Inscrito: 25/03/13 Publicaciones: 5
Hola, tengo un VPS con un servidor web, y de correo, y quiero bloquear con Iptables a ciertas ips que me están tratando de atacar.

Buscando en internet encontré que para bloquear una ip se hace con el siguiente comando:

PHP Formatted Code
iptables -A INPUT -s aca_va_la_ip -j DROP


Pero intento de todas formas y no la bloquea.

Intente bloquearme a mi mismo, y no eh podido hacer que me bloquee.

Espero que alguien pueda ayudarme.

Aca dejo el archivo /etc/sysconfig/iptables con todo el contenido:

PHP Formatted Code
# Generated by iptables-save v1.4.7 on Fri Mar 14 01:42:21 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

# Esta es una ip de prueba que quiero bloquear
-A INPUT -s 186.55.132.192 -j DROP

-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Mar 14 01:42:21 2014
 
 
Perfil
 Citar
Tox
Publicado en 15/03/14 02:40  

Miembro regular
Forum User

Inscrito: 21/03/10 Publicaciones: 85
Que tal

Que distro esta usando tu VPS ?

Abre tu archivo de IP tables " /etc/sysconfig/iptables" y pon tu nueva regla arriba de las demas reglas.

Asegurate de guardar las regla para que tenga efecto.

Describe los pasos que tomas para implementar esta regla con los commandos que usas.

saludos.

 
Perfil
 Citar
Gonzalo Fleitas Pastor
Publicado en 15/03/14 11:02  

Nuevo
Forum User

Inscrito: 25/03/13 Publicaciones: 5
Hola Tox, gracias por responder.

Probé lo que me dijiste, de poner la regla de filtrado de ip arriba de todas las demás y por lo que parece ahora funciona.

La pregunta que tengo ahora es ¿Todas las reglas de filtrado de ips tienen que estar siempre arriba de todas las demás reglas?

Mi archivo "/etc/sysconfig/iptables" ahora quedo asi: y parece que funciona bien.

PHP Formatted Code
# Generated by iptables-save v1.4.7 on Fri Mar 14 01:42:21 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

# Esta es una ip de prueba que quiero bloquear
-A INPUT -s 186.55.132.192 -j DROP

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Mar 14 01:42:21 2014
 
Perfil
 Citar
hennyss
Publicado en 28/05/18 02:44  

Nuevo
happy
Forum User

Inscrito: 25/05/18 Publicaciones: 1
Buenas que buena información, pero tengo una duda como haría para bloquear un ip entrante que ha errado las credenciales varias veces.
Saludos
 
Perfil
 Citar
al-serv
Publicado en 31/05/18 07:31  

Miembro Activo
Forum User

Inscrito: 01/03/08 Publicaciones: 631
País:Cataluña
Gonzalo Fleitas Pastor creo que tu problema esta en que tienes un INPUT que acepta todo de entrada:

# Generated by iptables-save v1.4.7 on Fri Mar 14 01:42:21 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

Por eso si pones una regla antes que ese INPUT te funciona, creo que lo que deverias hacer es montar una regla de INPUT DROP y luego abrir solo los puertos que te hagan falta y crear unas buenas reglas

hennyss Fail2ban es tu solución
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,35 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 11:15 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado