martes, 2 de agosto de 2016

Bloquear IP sospechosas en un servidor linux

En ocasiones detectamos alguna ip que esta intentando acceder al panel administrador de una web y sabemos por su ip que el acceso es de alguien que no debe poder entrar en ese sitio, podemos bloquear su ip para no dedicar más recursos al ataque. En ocasiones el ataque es en el puerto 25 intentando enviar correo electrónico de forma fraudulenta.

Para bloquear las ips, por el motivo que sea, podemos utilizar el comando route:

route add -host 24.92.120.34 reject     (bloquear la ip)

Para ver las ips que tenemos bloqueadas:

route -n    (ver ips bloqueadas)

En caso que queramos desbloquear una ip que hayamos bloqueado:

route del 24.92.120.34 reject        (desbloquear ip)

El comando route muestra la tabla de enrutamiento que reside en el kernel y también se usa para modificarla. La tabla que especifica cómo se enrutan los paquetes a un host se llama tabla de enrutamiento.

La sintaxis del comando route es:

route [opciones]

Las opciones disponibles:

route-opciones

Para poder bloquear rangos de ips lo podemos hacer del siguiente modo:

ip route add blackhole 22.118.20.0/24    (bloquear rango)

Para calcular exactamente las ips que bloqueamos podemos consultar la siguiente calculadora de rangos ip

No hay comentarios:

Publicar un comentario en la entrada