Как заблокировать входящий трафик по ip адресу с помощью Iptables
После использование этого каманди все входящие пакеты от 192.168.1.111 ip адреса будут сброшены
iptables -I INPUT -s 192.168.1.111 -j DROP |
Также можно указать интерфейс на котором приходят пакеты, для примера eth0 и написать камнду так
iptables -I INPUT -i eth0 -s 192.168.1.111 -j DROP |
Если перед командой будем добавить «!»- аргумент то команда будет инвертироваться
iptables -I INPUT ! -i eth0 -s 192.168.1.111 -j DROP |
Если у нас много интерфейсов которые начинаются eth и хатим блокировать входящий трафик на все эти интерфейс надо написать команду с «+» аргументом
iptables -I INPUT -i eth+ -s 192.168.1.111 -j DROP |
Также можно использовать аргумент -A (append) в место -I (insert)
iptables -A INPUT -s 192.168.1.111 -j DROP |
Как заблокировать входящий трафик по подсети
Для того чтоб заблокировать подсеть надо использовать следующую команду
iptables -i eth1 -A INPUT -s 192.168.1.0/24 -j DROP |
Как заблокировать входящий трафик по подсети и добавить их лог файл
Для того чтоб заблокировать подсеть и добавить блокирование ip адреса в лог файл надо использовать эту команду
iptables -i eth0 -A INPUT -s 192.168.1.0/24 -j LOG --log-prefix "IP DROP SPOOF A:" |
Как посмотреть список заблокированных ip адресов
Используя эти команды можно посмотреть на список заблокированных ip адресов
iptables -L -v iptables -L INPUT -v iptables -L INPUT -v -n |
Вывод будет таким
Chain INPUT (policy ACCEPT 3107K packets, 1847M bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- br+ any 192.168.1.111 anywhere 0 0 DROP all -- !eth1 any 192.168.1.111 anywhere 0 0 DROP all -- !eth1 any 192.168.1.111 anywhere |
Как найти ip адрес в списке заблокированных ip адресов
Для поиска в блэклисте надо использовать эту команду
iptables -L INPUT -v -n | grep 192.168.1.111 |
Как удалить заблокированные ip адресов из списка
Для удаления ip адреса из списка заблокированных надо использовать эту команду
iptables -D INPUT -s 192.168.1.111 -j DROP |
Источник: ddos.am