Script: Bloquear dirección ip con iptables

febrero 7, 2009
1 Star2 Stars3 Stars4 Stars5 Stars (Sin votos)
Cargando…

En este artículo os presentamos un método para bloquear ips y subnets de forma sencilla, simplemente usando un fichero con la lista de ips y subnets y un script que nos ayudará en la tarea.

Crea el archivo /root/iptables/blocked.ips con una lista de ips y subnets a las que quieres bloquear el acceso a tu servidor:

192.168.1.0/24
202.54.1.2
# spam
202.5.1.2

Ejecuta el siguiente script desde la linea de comandos:

#!/bin/bash
# Simple iptables IP/subnet block script 
# -------------------------------------------------------------------------
# Copyright (c) 2004 nixCraft project <http://www.cyberciti.biz/fb/>
# This script is licensed under GNU GPL version 2.0 or above
# -------------------------------------------------------------------------
# This script is part of nixCraft shell script collection (NSSC)
# Visit http://bash.cyberciti.biz/ for more information.
# ----------------------------------------------------------------------
IPT=/sbin/iptables
SPAMLIST="spamlist"
SPAMDROPMSG="SPAM LIST DROP"
BADIPS=$(egrep -v -E "^#|^$" /root/iptables/blocked.ips)
 
# create a new iptables list
$IPT -N $SPAMLIST
 
for ipblock in $BADIPS
do
   $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
   $IPT -A $SPAMLIST -s $ipblock -j DROP
done
 
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *