Ir para conteúdo

IPTables

Lord

Por Lord
em Arquivos

 Compartilhar

Posts Recomendados

Lord

Lord

Postado
Postado

Olá, não sei se é a área correta, mas da para o gasto ;)

Queria saber como bloquear uma lista inteira de IPs no dedicado com IPTables, fui ver o tutorial do MrPowerGamerBr, mas ele tem uma "mania" de resetar o blog dele, então não sei por onde começar... (já tenho a lista de IPs), se puderem me ajudar ;)

Link para o comentário
Compartilhar em outros sites
arantesxyz

arantesxyz

Postado
Postado (editado)

Você quer bloquear certos ips de conectarem ao seu dedicado certo? Se for isso é bem simples.

 

Utilizando o firewall iptables:

No lugar de <ip>, você coloca o ip.

 

$ iptables -I INPUT -s <ip> -j DROP
 
Para salvar as configurações:
$ service iptables save
 
Para ver os ips bloqueados:
$ iptables -L -v

 

Para desbloquear:

Primeiro liste os ips bloqueados:

$ iptables -L INPUT -n --line-numbers | grep <ip>

 

Depois desbloqueie usando o numero da linha do ip que quer desbloquear:

$ iptables -D INPUT <linha>
 
Ex: $ iptables -D INPUT 2
 
 
========
 
Agora, se quiser bloquear uma lista inteira, tu vai ter que fazer um script.
Se for um range inteiro (subnet) de ip's tu pode colocar o ultimo numero para 0 e adicionar o /24.
Ex: $ iptables -A INPUT -s 192.168.1.0/24 -j DROP
Editado por SirKio
Link para o comentário
Compartilhar em outros sites
Stonck

Stonck

Postado
Postado

Sei somente este:

 

iptables -A INPUT -s 66.55.44.10 -j DROP

iptables -A INPUT -s 66.55.44.10 -j DROP

iptables -A INPUT -s 66.55.44.10 -j DROP

 

adicionando ip por ip ..

 

depois

service iptables save

Link para o comentário
Compartilhar em outros sites
Lord

Lord

Postado
  • Autor
Postado

 

Você quer bloquear certos ips de conectarem ao seu dedicado certo? Se for isso é bem simples.

 

Utilizando o firewall iptables:

No lugar de <ip>, você coloca o ip.

 

$ iptables -I INPUT -s <ip> -j DROP
 
Para salvar as configurações:
$ service iptables save
 
Para ver os ips bloqueados:
$ iptables -L -v

 

Para desbloquear:

Primeiro liste os ips bloqueados:

$ iptables -L INPUT -n --line-numbers | grep <ip>

 

Depois desbloqueie usando o numero da linha do ip que quer desbloquear:

$ iptables -D INPUT <linha>
 
Ex: $ iptables -D INPUT 2

 

Obrigado pela resposta, mas fiquei sabendo que há um método em que é possível importar uma lista de IPs, como fazer isso?

 

Sei somente este:

 

iptables -A INPUT -s 66.55.44.10 -j DROP

iptables -A INPUT -s 66.55.44.10 -j DROP

iptables -A INPUT -s 66.55.44.10 -j DROP

 

adicionando ip por ip ..

 

depois

service iptables save

Obrigado pela resposta, mas fiquei sabendo que há um método em que é possível importar uma lista de IPs, como fazer isso?

Link para o comentário
Compartilhar em outros sites
arantesxyz

arantesxyz

Postado
Postado (editado)

Não tenho certeza se vai funcionar, mas creio que sim.

Crie o arquivo /etc/iptables/blocked.ips com a lista de IPs ou redes a serem bloqueados.

 

Exemplo:

1.2.3.4
1.2.3.4
1.2.3.4

E o script que será o responsável por carregar as regras:

#!/bin/bash

IPT=`iptables`
SPAMLIST="spamlist"
SPAMDROPMSG="LISTA DE SPAM"
BIPS=$(egrep -v -E "^#|^$" /etc/iptables/blocked.ips)

# iptable list
$IPT -N $SPAMLIST

for ipblock in $BIPS
do
$IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
$IPT -A $SPAMLIST -s $ipblock -j DROP
done

$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST
Editado por SirKio
Link para o comentário
Compartilhar em outros sites
Lord

Lord

Postado
  • Autor
Postado

 

Não tenho certeza se vai funcionar, mas creio que sim.

Crie o arquivo /etc/iptables/blocked.ips com a lista de IPs ou redes a serem bloqueados.

 

Exemplo:

1.2.3.4
1.2.3.4
1.2.3.4

E o script que será o responsável por carregar as regras:

#!/bin/bash

IPT=`iptables`
SPAMLIST="spamlist"
SPAMDROPMSG="LISTA DE SPAM"
BIPS=$(egrep -v -E "^#|^$" /etc/iptables/blocked.ips)

# iptable list
$IPT -N $SPAMLIST

for ipblock in $BIPS
do
$IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
$IPT -A $SPAMLIST -s $ipblock -j DROP
done

$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST

 

Vou fazer o teste, como poderei testar se funcionou?

Link para o comentário
Compartilhar em outros sites
arantesxyz

arantesxyz

Postado
Postado (editado)

Espera o ataque ou coloca o ip de um amigo seu e pede para ele tentar a conexão.

 

Para desbloquear é só tirar o ip dele da lista e depois usar:

Para desbloquear:

Primeiro liste os ips bloqueados:

$ iptables -L INPUT -n --line-numbers | grep <ip>

 

Depois desbloqueie usando o numero da linha do ip que quer desbloquear:

$ iptables -D INPUT <linha>
 
Ex: $ iptables -D INPUT 2
 
Não esquece de salvar para no reboot não voltar ao padrão.
$ service iptables save

NÃO TESTE COM O SEU PRÓPRIO IP, POIS NÃO VAI CONSEGUIR CONECTAR NO SSH DEPOIS!!!

Editado por SirKio
Link para o comentário
Compartilhar em outros sites
Lord

Lord

Postado
  • Autor
Postado

 

Não tenho certeza se vai funcionar, mas creio que sim.

Crie o arquivo /etc/iptables/blocked.ips com a lista de IPs ou redes a serem bloqueados.

 

Exemplo:

1.2.3.4
1.2.3.4
1.2.3.4

E o script que será o responsável por carregar as regras:

#!/bin/bash

IPT=`iptables`
SPAMLIST="spamlist"
SPAMDROPMSG="LISTA DE SPAM"
BIPS=$(egrep -v -E "^#|^$" /etc/iptables/blocked.ips)

# iptable list
$IPT -N $SPAMLIST

for ipblock in $BIPS
do
$IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
$IPT -A $SPAMLIST -s $ipblock -j DROP
done

$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST

 

Ao que parece essa pasta "/etc/iptables" não existe... (coloquei o arquivo com os ips em outra pasta e deu erro também...)

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem está navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...