Entonces si lo que se desea es bloquear conexiones desde determinada ip, lo que se debe hacer es agregar dicha expresion como regla. Textualmente seria como decirle:
Cuando la ip x.x.x.x haga una conexion debes ignorarlaEntonces la traduccion
sudo iptables -A INPUT -s x.x.x.x -j DROP-A indica que se va a agregar una regla, lo que continue a esto sera la definicion de la regla.
INPUT indica que la regla se aplica a conexiones entrantes, es decir, conexiones que hacen otros equipos hacia el nuestro.
-s Permite especificar a continuacion la fuente de la conexion, puede ser la IP, el nombre del host, el nombre de la red. Pero especificar el nombre implica que se use el servicio de DNS para resolver la IP asi que no es recomendable.
x.x.x.x Es la ip que se desea bloquear.
-j Indica que hacer cuando se detecte la fuente de la conexion entrante. En este caso "saltara" a la opcion DROP especificada mas adelante.
DROP esta opcion manda los paquetes al "suelo", los ignora, y por lo tanto cuando la conexion entrante nos mande paquetes simplemente los ignorara.
Ahora para desbloquear la ip, escribiremos la misma orden anterior solo que al inicio no sera -A sino -D asi:
sudo iptables -D INPUT -s x.x.x.x -j DROPListo!, haz la prueba con un ping desde la ip a bloquear.
Texto agregado 2minutos despues
Existe una interfaz grafica llamada Firestarter, el cual es un firewall que utiliza iptables.
0 comentariazos:
Publicar un comentario en la entrada