Cómo bloquear eficazmente direcciones IP maliciosas en Linux
$ sudo iptables -A enter -s 1.1.1.1 -p TCP -j DROP
Para prohibir un rango completo de direcciones IP, puede utilizar el siguiente comando:
$ sudo iptables -A enter -s 1.1.2 0/24-p TCP-j DROP
<. p>Descripción del comando IptablesEl comando Iptables es un software de firewall de uso común en Linux y es parte del proyecto netfilter. Se puede configurar directamente o mediante varias interfaces gráficas y de front-end.
Sintaxis
Iptables (opciones) (parámetros)
Opciones
-t lt Tabla >: Especifica la tabla a operar. on ;
-A: Agregar una entrada a la cadena de reglas;
-D: Eliminar la entrada de la cadena de reglas;
-i: Insertar el entrada en la regla en la cadena;
-R: Reemplazar entradas en la cadena de reglas
-L: Mostrar elementos existentes en la cadena de reglas
-F: borrar elementos existentes en la cadena de reglas;
-Z: borrar contadores de paquetes y contadores de bytes en la cadena de reglas;
-N: crear una nueva cadena de reglas personalizada;
-P: define el destino predeterminado en la cadena de reglas;
-h: muestra información de ayuda
-p: especifica el tipo de protocolo de paquete que debe coincidir; ;
-s: especifique la dirección IP del origen del paquete que se desea comparar;
-j lt; especifique el destino al que saltar; > -iltnetwork interface>: Especifique la interfaz de red a través de la cual los paquetes de datos ingresan a la máquina;
-olt;network interface>: Especifique la interfaz de red utilizada cuando los paquetes de datos salen de la máquina.
Secuencia de entrada de la opción de comando de Iptables:
Iptables -t nombre de la tabla -p nombre del protocolo - puerto de origen del deporte - puerto de destino dport -j acción
El nombre de la tabla incluye:
Raw: funciones avanzadas como el filtrado de URL.
Mangle: Modificación de paquetes (QOS), utilizada para conseguir calidad de servicio.
Net: Traducción de direcciones, utilizada para enrutadores de puerta de enlace.
Filtro: Filtrado de paquetes, utilizado para reglas de firewall.
Los nombres de las cadenas de reglas incluyen:
Cadena de entrada: procesa paquetes de entrada.
Cadena de salida: maneja los paquetes de salida.
Cadena de reenvío: maneja los paquetes de reenvío.
Pre-enrutamiento: se utiliza para la traducción de la dirección de destino (DNAT).
Cadena de guiado trasero: para SNAT (Snat).
Las acciones incluyen:
Aceptar: Recibir el paquete.
Descartar: descartar el paquete.
Redirect: redirección, mapeo, proxy transparente.
SNAT: Snat.
Traducción de dirección de destino.
Realización: Enmascaramiento de IP (NAT), utilizado para ADSL.
Registro: registro de registro.