Come bloccare più indirizzi IP su IPTables

Quando si utilizza IPTables per creare un firewall per il server Web della propria azienda, un modo per impedire a determinati utenti di accedere al server è bloccare i loro indirizzi IP. Utilizzare il comando "iptables" per configurare IPTables con direttive per eliminare il traffico da più indirizzi IP anziché modificare direttamente il file di configurazione IPTables. Blocca più indirizzi IP distinti su IPTables, più indirizzi IP in un intervallo o persino un'intera sottorete di indirizzi IP.

1

Accedi al server Web della tua azienda tramite il terminale della console o con una connessione sicura come SSH. Accedi al server Web come utente root o accedi come utente con privilegi sudo e proxy come utente root.

2

Blocca più indirizzi IP distinti aggiungendo una riga al file di configurazione IPTables per ogni indirizzo IP. Ad esempio, per bloccare gli indirizzi 74.125.229.164 e 74.125.229.174, digitare:

iptables -A INPUT -s 74.125.229.164 -j DROP iptables -A INPUT -s 74.125.229.174 - j DROP

3

Blocca più indirizzi IP in un intervallo aggiungendo una singola riga al file di configurazione IPTables con l'intervallo IP. Ad esempio, per bloccare gli indirizzi da 74.125.229.164 a 74.125.229.174, digitare:

iptables -A INPUT -m iprange --src-range 74.125.229.164-74.125.229.174 -j DROP

4

Blocca tutti gli indirizzi IP in un'intera sottorete aggiungendo una singola riga al file di configurazione IPTables utilizzando la notazione di routing interdominio senza classi per l'intervallo di indirizzi IP. Ad esempio, per bloccare tutti gli indirizzi di classe C, digita:

iptables -A INPUT -s 192.168.0.0/16 -j DROP