Resumen
Iptables es un firewall incluido en el kernel de Linux que está incluido en el sistema operativo. Es un firewall basado en reglas, su funcionamiento se basa en aplicar reglas que el mismo firewall ejecute.
Detalles
Para permitir/rechazar una ip debe realizar los siguientes procedimientos:
- Ingresar por ssh al servidor con usuario root.
- Verificar que iptables se encuentre activo utilizando el siguiente comando:
sudo service iptables status
- Para bloquear una IP con IPTables ya sea porque es peligrosa o intenta acceder a su servidor por fuerza bruta usar el siguiente comando:
iptables -I INPUT -s xx.xx.xx.xx -j DROP
- Para permitir una IP usar el siguiente comando
iptables -I INPUT -s xx.xx.xx.xx -j ACCEPT
donde xx.xx.xx.xx es la IP de origen.
Con el siguiente comando, puede revisar que reglas están configuradas en el IPTables:
iptables -L
-n
Puede mejorar la regla, agregando un puerto específico para la ip agregada.
Por ejemplo:
sudo iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport xxxx -j ACCEPT
donde xx.xx.xx.xx es la IP de origen y xxxx es el puerto específico.
- Toda nueva regla agregada debe aplicarse reiniciando el servicio de iptables:
sudo service iptables restart
________________________________________________________________________________________________
Para mayor información contactar a servicio@rolosa.com