Bloquear una IP mediante IPTABLES

Publicado el en la categoría Seguridad, VPS

Bloquear una IP mediante IPTABLESLa seguridad en nuestro servidor es algo que debe estar siempre presente. En el caso de tener un VPS, nosotros como administradores, debemos realizar las tareas de mantenimiento y revisión para que todo funcione correctamente. Una de las medidas de seguridad que tenemos a nuestro alcance, es el uso de un firewall o cortafuegos, ya que con esta utilidad, podremos denegar los accesos que consideremos inapropiados. En la entrada de hoy vamos a mostraros como de sencillo es bloquear una IP mediante IPTABLES.

¿Por qué he de usar un cortafuegos?

Como administradores de un VPS podremos, como hemos comentado anteriormente, instalar y utilizar herramientas que nos ayuden en la gestión y seguridad de nuestro servidor. Como medida de seguridad, podemos bloquear accesos no deseados que sobrecargan al servidor. Para realizar esto podemos utilizar un cortafuegos.

Los cortafuegos son aplicaciones que se encargan de revisar los paquetes de datos que circulan por nuestro server (o cualquier máquina en el que se instale). Su función es la de analizar dichos paquetes y basándose en unas reglas o condiciones, permitir o denegar dicho trafico.

Bloquear una IP mediante IPTABLES

IPTABLES permite 3 tipos de bloqueo dependiendo de la procedencia del tráfico:

  • INPUT: para analizar los paquetes que llegan a nuestra máquina
  • OUTPUT: para analizar los paquetes que salen de nuestra máquina
  • FORWARD: para analizar los paquetes que pasan por nuestra máquina

También tenemos la opción de bloquear la IP según si sea de origen o de destino:

  • Indicaremos -s para bloquear la IP de origen
  • Indicaremos -d para bloquear la IP de destino

Para bloquear IP’s, podemos indicar la IP en concreto u un rango, basándonos en lo siguiente:

  • 200.10.20.0/24 Para bloquear todas las IPS del rango 200.10.20
  • 200.10.20.0/16 Para bloquear todas las IPS del rango 200.10
  • 200.10.20.0/8 Para bloquear todas las IPS del rango 200

Ejemplos de como bloquear una IP mediante IPTABLES

Una vez visto un poco de teoría, os indicamos los comandos que deberéis lanzar para bloquear IPS mediante IPTABLES:

iptables -A INPUT -s 200.10.20.0/24 -j DROP

Bloqueará todas las IP’s que intenten acceder a nuestro servidor y que comiencen por 200.10.20

En el caso de que te encuentres en los logs o los ficheros de analítica, accesos a tu server desde IP’s que consideras no apropiadas, ya dispones de la información para impedir el acceso. Esperamos que esta guia te sea de utilidad.

Facebooktwittergoogle_plus