Примеры типовых решений по блокированию входящего трафика с помощью Iptables

После использование этого каманди все входящие пакеты от 192.168.1.111 ip адреса будут сброшены

iptables -I INPUT -s 192.168.1.111 -j DROP

Также можно указать интерфейс на котором приходят пакеты, для примера eth0 и написать камнду так

iptables -I INPUT -i eth0 -s 192.168.1.111 -j DROP

Если перед командой будем добавить «!»- аргумент то команда будет инвертироваться

iptables -I INPUT ! -i eth0 -s 192.168.1.111 -j DROP

Если у нас много интерфейсов которые начинаются eth и хатим блокировать входящий трафик на все эти интерфейс надо написать команду с «+» аргументом

iptables -I INPUT -i eth+ -s 192.168.1.111 -j DROP

Также можно использовать аргумент -A (append) в место -I (insert)

iptables -A INPUT -s 192.168.1.111 -j DROP

Как заблокировать входящий трафик по подсети

Для того чтоб заблокировать подсеть надо использовать следующую команду

iptables -i eth1 -A INPUT -s 192.168.1.0/24 -j DROP

Как заблокировать входящий трафик по подсети и добавить их лог файл

Для того чтоб заблокировать подсеть и добавить блокирование ip адреса в лог файл надо использовать эту команду

iptables -i eth0 -A INPUT -s 192.168.1.0/24 -j LOG —log-prefix «IP DROP SPOOF A:»

Как посмотреть список заблокированных ip адресов

Используя эти команды можно посмотреть на список заблокированных ip адресов

iptables -L -v
iptables -L INPUT -v
iptables -L INPUT -v -n

Вывод будет таким

Chain INPUT (policy ACCEPT 3107K packets, 1847M bytes)
 pkts bytes target     prot opt in     out     source                     destination
    0     0 DROP       all  --  br+    any     192.168.1.111              anywhere
    0     0 DROP       all  --  !eth1  any     192.168.1.111              anywhere
    0     0 DROP       all  --  !eth1  any     192.168.1.111              anywhere

Как найти ip адрес в списке заблокированных ip адресов

Для поиска в блэклисте надо использовать эту команду

iptables -L INPUT -v -n | grep 192.168.1.111

Как удалить заблокированные ip адресов из списка

Для удаления ip адреса из списка заблокированных надо использовать эту команду

iptables -D INPUT -s 192.168.1.111 -j DROP
 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>