Red de conocimiento informático - Material del sitio web - Cómo bloquear eficazmente direcciones IP maliciosas en Linux

Cómo bloquear eficazmente direcciones IP maliciosas en Linux

Usando el comando iptables puedes bloquear una dirección IP y usar el siguiente comando para bloquear una dirección IP:

$ sudo iptables -A enter -s 1.1.1.1 -p TCP -j DROP

Para prohibir un rango completo de direcciones IP, puede utilizar el siguiente comando:

$ sudo iptables -A enter -s 1.1.2 0/24-p TCP-j DROP

<. p>Descripción del comando Iptables

El comando Iptables es un software de firewall de uso común en Linux y es parte del proyecto netfilter. Se puede configurar directamente o mediante varias interfaces gráficas y de front-end.

Sintaxis

Iptables (opciones) (parámetros)

Opciones

-t lt Tabla >: Especifica la tabla a operar. on ;

-A: Agregar una entrada a la cadena de reglas;

-D: Eliminar la entrada de la cadena de reglas;

-i: Insertar el entrada en la regla en la cadena;

-R: Reemplazar entradas en la cadena de reglas

-L: Mostrar elementos existentes en la cadena de reglas

-F: borrar elementos existentes en la cadena de reglas;

-Z: borrar contadores de paquetes y contadores de bytes en la cadena de reglas;

-N: crear una nueva cadena de reglas personalizada;

-P: define el destino predeterminado en la cadena de reglas;

-h: muestra información de ayuda

-p: especifica el tipo de protocolo de paquete que debe coincidir; ;

-s: especifique la dirección IP del origen del paquete que se desea comparar;

-j lt; especifique el destino al que saltar; > -iltnetwork interface>: Especifique la interfaz de red a través de la cual los paquetes de datos ingresan a la máquina;

-olt;network interface>: Especifique la interfaz de red utilizada cuando los paquetes de datos salen de la máquina.

Secuencia de entrada de la opción de comando de Iptables:

Iptables -t nombre de la tabla -p nombre del protocolo - puerto de origen del deporte - puerto de destino dport -j acción

El nombre de la tabla incluye:

Raw: funciones avanzadas como el filtrado de URL.

Mangle: Modificación de paquetes (QOS), utilizada para conseguir calidad de servicio.

Net: Traducción de direcciones, utilizada para enrutadores de puerta de enlace.

Filtro: Filtrado de paquetes, utilizado para reglas de firewall.

Los nombres de las cadenas de reglas incluyen:

Cadena de entrada: procesa paquetes de entrada.

Cadena de salida: maneja los paquetes de salida.

Cadena de reenvío: maneja los paquetes de reenvío.

Pre-enrutamiento: se utiliza para la traducción de la dirección de destino (DNAT).

Cadena de guiado trasero: para SNAT (Snat).

Las acciones incluyen:

Aceptar: Recibir el paquete.

Descartar: descartar el paquete.

Redirect: redirección, mapeo, proxy transparente.

SNAT: Snat.

Traducción de dirección de destino.

Realización: Enmascaramiento de IP (NAT), utilizado para ADSL.

Registro: registro de registro.