Forums:
Hola a todos, necesito me puedan ayudar un poco, necesito bloquear a una direccion ip de por vida, cuento con un servidor dedicado con centos, y ahi unitos que estan usando el recurso de mi servidor sin autorizacion mia, y quiero denegarles el servicio.
he logrado investigar un poco y tengo esta referencia
/sbin/iptables -A INPUT -p tcp -s 66.96.211.118 --dport 80 -j REJECT
/sbin/iptables -A INPUT -s 66.96.211.118 -j DROP -i eth0
a lo mejor alguien me puede confirmar si esto logra lo que necesito
saludos a todos
ROMMEL FLORES
hay varias formas aca
hay varias formas aca una
iptables -A FORWARD -d 67.15.183.30/32 -j DROP
aca x mac
iptables -A INPUT -m mac --mac-source 00:27:0E:0E:F9:2D -j DROP
iptables -I FORWARD -d 192.168.0.0/32 -m mac --mac-source 00:27:0E:0E:F9:2D -j DROP
con un nmap le sacas la mac a la ip maluca...
Recuerda
Recuerda siempre
[quote]FORWARD==== Filters packets to servers accessible by another NIC on the firewall.
INPUT=======Filters packets destined to the firewall. [/quote]
IPTABLES
Gracias mi estimado colega, ya puse el comando y he obtenido el resultado, mi pregunta esa ip ya queda bloqueada indefinidamente? o como le pongo la opcion??
disculpa la pregunta pero no se mucho de centos, tengo mi servidor y eso pero se me hecia urgente darle una solucion a esto.
gracias
Rommel F.
Rommel Flores
Claro q queda bloqueada
Claro q queda bloqueada indefinidamente, mientras no elimines esa regla y te asegures q tu firewall se levante con tu centos es todo.
No me funciona
He probado las reglas de iptables para denegar el acceso por mac y me marca lo siguiente :
iptables -A INPUT -m --mac-source 10:9A:DD:AA:29:3E -j DROP
iptables v1.3.5: Couldn't load match `--mac-source':/lib/iptables/libipt_--mac-source.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
Alguien sabe el porque?
Frodelo1
no tienes instalado el módulo
no tienes instalado el módulo de iptables para bloquear por MAC ...
bye
;)
La verdad creo que no lo he
La verdad creo que no lo he hecho, como lo instalo si no es molestia, gracias.
Frodelo1
la regla esta mala
La regla es asi iptables -A INPUT -m mac --mac-source 10:9A:DD:AA:29:3E -j DROP :D
Ya pude, estaba mal al
Ya pude, estaba mal al momento de ingresar la regla, gracias.
Frodelo1
Mas facil utiliza este
Mas facil utiliza este mandato y se bloquea todo nisiquiera ping te deja hacer
este es para bloquearlo
route add -host 10.1.1.17 rejec
con este lo desbloqueas
route del -host 10.1.1.17 rejec
si quieres puedes ponerle en tu rc.local y ya cada que prendas el server sabra bloquearlo, donde puse 10.1.1.17 tu le puedes poner cualquier ip publica/privada como la de google por ejemplo 174.125.65.106
"El que se enorgullece de sus conocimientos es como si estuviera ciego en plena luz."
Páginas