Bloquear o aceptar un dominio en Iptables

Bloquear o aceptar un dominio en Iptables, es una forma muy rápida y sencilla de evitar un ataque o un spamer de las ip que provienen de un dominio, o en caso contrario tan solo aceptar las ip que provienen de un dominio.

Vemos como hacerlo.

 

Bloqueamos un dominio en iptables:

Pongamos el caso de que el dominio “creativembsac.com”, no para de lanzar ataques, intenta averiguar nuestro password, etc, etc….

Es tan fácil como escribir en nuestra consola la siguiente regla:

En este caso tan solo bloqueamos el puerto 80, pero puedes bloquear todos los necesarios o incluso el acceso total.

Vamos al siguiente.

 

Aceptar solo un dominio en iptables:

Este caso, es totalmente diferente, ya que lo que haremos es que el dominio “creativembsac.com“, sea el único con acceso a nuestro servidor, osea tendrá uso exclusivo para el. Por tanto deberemos implementar unas cuantas reglas más, que son las siguientes:

# Permitir el loopback.

# Permitir las DNS.

# Permitir al dominio “creativembsac.com“, que tenga acceso por el puerto 80 .

En este caso, tan solo concedemos acceso por el puerto 80, pero puedes abrir todos los que necesites o incluso concederle un acceso total.

# Bloquear el resto de accesos.

Es importante que sigáis la secuencia de introducción en  las iptables, tal como yo la he puesto. Dado que las reglas se incluyen y se aplican. Ten en cuenta que cuando adicionamos reglas en iptables manualmente, estas empiezan a trabajar en ese momento. Así que ya lo sabes, no te saltes la secuencia bajo ningún concepto.

Damos por finalizada esta pequeña entrada, considerando que puede ser de muchísima utilidad en ciertos momentos puntuales.

 

Bloquear o aceptar un dominio en Iptables
4.7 (93.33%) 6 Votos

Una respuesta

  1. Jimmi
    29/10/2017

Agregar comentario