IPTABLES COMANDO PARA BLOQUEAR DE POR VIDA UNA IP ESPECIFICA

Forums: 

Hola a todos, necesito me puedan ayudar un poco, necesito bloquear a una direccion ip de por vida, cuento con un servidor dedicado con centos, y ahi unitos que estan usando el recurso de mi servidor sin autorizacion mia, y quiero denegarles el servicio.

he logrado investigar un poco y tengo esta referencia

/sbin/iptables -A INPUT -p tcp -s 66.96.211.118 --dport 80 -j REJECT

/sbin/iptables -A INPUT -s 66.96.211.118 -j DROP -i eth0

a lo mejor alguien me puede confirmar si esto logra lo que necesito

saludos a todos

ROMMEL FLORES

hay varias formas aca

Imagen de falcom

hay varias formas aca una

iptables -A FORWARD -d 67.15.183.30/32 -j DROP

aca x mac

iptables -A INPUT -m mac --mac-source 00:27:0E:0E:F9:2D -j DROP
iptables -I FORWARD -d 192.168.0.0/32 -m mac --mac-source 00:27:0E:0E:F9:2D -j DROP

con un nmap le sacas la mac a la ip maluca...

Recuerda

Imagen de falcom

Recuerda siempre
[quote]FORWARD==== Filters packets to servers accessible by another NIC on the firewall.
INPUT=======Filters packets destined to the firewall. [/quote]

IPTABLES

Gracias mi estimado colega, ya puse el comando y he obtenido el resultado, mi pregunta esa ip ya queda bloqueada indefinidamente? o como le pongo la opcion??

disculpa la pregunta pero no se mucho de centos, tengo mi servidor y eso pero se me hecia urgente darle una solucion a esto.

gracias

Rommel F.

Rommel Flores

No me funciona

He probado las reglas de iptables para denegar el acceso por mac y me marca lo siguiente :

iptables -A INPUT -m --mac-source 10:9A:DD:AA:29:3E -j DROP

iptables v1.3.5: Couldn't load match `--mac-source':/lib/iptables/libipt_--mac-source.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

Alguien sabe el porque?

Frodelo1

Mas facil utiliza este

Mas facil utiliza este mandato y se bloquea todo nisiquiera ping te deja hacer
este es para bloquearlo

route add -host 10.1.1.17 rejec

con este lo desbloqueas

route del -host 10.1.1.17 rejec

si quieres puedes ponerle en tu rc.local y ya cada que prendas el server sabra bloquearlo, donde puse 10.1.1.17 tu le puedes poner cualquier ip publica/privada como la de google por ejemplo 174.125.65.106

"El que se enorgullece de sus conocimientos es como si estuviera ciego en plena luz."

Páginas