Appunti Linux: come bloccare un indirizzo IP usando iptables

Se desiderate bloccare un IP sul vostro server Linux è necessario utilizzare gli strumenti di iptables (strumento di amministrazione per il filtraggio dei pacchetti IPv4 e NAT).

La prima operazione da eseguire è quella di accedere al shell come utente root, quindi digitare il comando iptables come indicato qui sotto:

iptables -A INPUT -s indirizzoIP -j DROP

Naturalmente dovete sostituire indirizzoIP con l’indirizzo IP effettivo: ad esempio se volete per un motivo qualsiasi bloccare l’IP 67.33.45.11 si deve digitare il comando seguente:

iptables -A INPUT -s 67.33.45.11 -j DROP

Se invece si desidera solo bloccare l’accesso ad una determinata porta – ad esempio la porta 25 -all’IP 67.33.45.11 occorre digitare il comando:

iptables -A INPUT -s 67.33.45.11 -p tcp --destination-port 25 -j DROP

Se vogliamo controlalre gli IP e quanto altro è incluso nella configurazione di iptable possiamo digitare:

/sbin/iptables -L

Poichè le regole create mediante il comando iptables vengono conservate solo nella memoria, se vogliamo salvare permanentemente gli IP bannati sarà necessario salvare la configurazione con il comando:

/sbin/service iptables save

L’ultima indicazione è per sbloccare un indirizzo IP: in questo caso è necessario utilizzare l’ opzione -D:

iptables -D INPUT -s 67.33.45.11 -j DROP

oppure indicando la riga contenente la regola da cancellare (esempio la riga 7):

iptables -D INPUT 7