La utilidad iptables se puede usar como un firewall para monitorear conexiones en el equipo y tomar medidas de acuerdo a reglas que son definidas por el sistema y otras que pueden ser definidas por el usuario.
Entonces si lo que se desea es bloquear conexiones desde determinada ip, lo que se debe hacer es agregar dicha expresion como regla. Textualmente seria como decirle:
INPUT indica que la regla se aplica a conexiones entrantes, es decir, conexiones que hacen otros equipos hacia el nuestro.
-s Permite especificar a continuacion la fuente de la conexion, puede ser la IP, el nombre del host, el nombre de la red. Pero especificar el nombre implica que se use el servicio de DNS para resolver la IP asi que no es recomendable.
x.x.x.x Es la ip que se desea bloquear.
-j Indica que hacer cuando se detecte la fuente de la conexion entrante. En este caso "saltara" a la opcion DROP especificada mas adelante.
DROP esta opcion manda los paquetes al "suelo", los ignora, y por lo tanto cuando la conexion entrante nos mande paquetes simplemente los ignorara.
Ahora para desbloquear la ip, escribiremos la misma orden anterior solo que al inicio no sera -A sino -D asi:
Texto agregado 2minutos despues
Existe una interfaz grafica llamada Firestarter, el cual es un firewall que utiliza iptables.
Entonces si lo que se desea es bloquear conexiones desde determinada ip, lo que se debe hacer es agregar dicha expresion como regla. Textualmente seria como decirle:
Cuando la ip x.x.x.x haga una conexion debes ignorarlaEntonces la traduccion
sudo iptables -A INPUT -s x.x.x.x -j DROP-A indica que se va a agregar una regla, lo que continue a esto sera la definicion de la regla.
INPUT indica que la regla se aplica a conexiones entrantes, es decir, conexiones que hacen otros equipos hacia el nuestro.
-s Permite especificar a continuacion la fuente de la conexion, puede ser la IP, el nombre del host, el nombre de la red. Pero especificar el nombre implica que se use el servicio de DNS para resolver la IP asi que no es recomendable.
x.x.x.x Es la ip que se desea bloquear.
-j Indica que hacer cuando se detecte la fuente de la conexion entrante. En este caso "saltara" a la opcion DROP especificada mas adelante.
DROP esta opcion manda los paquetes al "suelo", los ignora, y por lo tanto cuando la conexion entrante nos mande paquetes simplemente los ignorara.
Ahora para desbloquear la ip, escribiremos la misma orden anterior solo que al inicio no sera -A sino -D asi:
sudo iptables -D INPUT -s x.x.x.x -j DROPListo!, haz la prueba con un ping desde la ip a bloquear.
Texto agregado 2minutos despues
Existe una interfaz grafica llamada Firestarter, el cual es un firewall que utiliza iptables.
Muchas gracias, me sera muy util.
ResponderEliminarSaludos,
Gracias.. me hacía falta el comando. Ahora... una duda.. puedo ver que escribiendo "IMPUT" hacemos referencia que lo que se está bloqueando es una conexión entrante.. pero cuando ejecuto este comando, tampoco puedo acceder de mi pc a la ip bloqueada. Hay algo que no me cierra.
ResponderEliminar