Linux Iptables: bloquear acceso externo a direcciones IP específicas

febrero 7, 2009
1 Star2 Stars3 Stars4 Stars5 Stars (Sin votos)
Cargando…

Te gustaría bloquear acceso exterior a un host/ip en particular o a un determinado servicio/puerto.

La siguiente regla bloqueará cualquier tipo de conexión al exterior para la dirección ip 202.54.1.22 :

iptables -A OUTPUT -d 202.54.1.22 -j DROP

De esta manera puedes bloquear la dirección ip a un servidor de chat o sitio que tenga contenido peligroso como virus. También es posible bloquear un puerto específico. Por ejemplo, para bloquear el puerto tcp 5050 escribiríamos lo siguiente.

iptables -A OUTPUT -p tcp –destination-port 5050 -j DROP

o para bloquear el puerto 5050 solamente para la dirección IP 192.168.1.2:

iptables -A OUTPUT -p tcp -d 192.168.1.2 –destination-port 5050 -j DROP

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *