Bloquear IP’s con IPTABLES

Etiquetas

, , ,


Desde la página tips4linux nos llega un script bastante útil para todos aquellos que quieran bloquear algunas IP de manera simple y rápida. Primero necesitamos crear un archivo bad_host.lst que será la lista de las IP que queremos bloquear de la siguiente forma:

192.168.1.4

192.168.9.2

86.138.2.7

Y vamos dejando un salto de linea por cada una de las IP a bloquear.

Ahora vamos a genera el script para que IPTABLES no acepte tráfico de las bad_host.lst

#!/bin/bash

for i in $(< bad_hosts.lst) ; do

iptables -I INPUT -i eth1 -s “$i” -j DROP

done

Y listo, guardamos el archivo con el nombre que queramos, por ejemplo bloquear.sh y lo ejecutamos en una terminal.

$ sudo ./bloquear.sh

Con eso IPTABLES va a realizar un bloqueo sobre todas las IP que se encuentren en el archivo creado arriba.