Bloquear rangos completos de IP en iptables y CSF

Actualizado el sábado, 11 enero, 2020

Bloquear rangos completos de IP en iptables y CSF

En este articulo vamos a ver como bloquear rangos completos de ip. Los motivos pueden ser bien diversos, pero normalmente es para protegernos de un ataque o de un molesto rastreador.

Vemos como hacerlo en csf desde consola terminal, en csf modo gráfico y directamente en iptables.

Primero debes conocer los rangos de ip, observa que sencillo:

–Bloquear el primer rango

199.30.231.0/24 255 ips bloqueadas

–Bloquear los dos primeros rangos

199.30.0.0/16 65536 ips bloqueadas

–Bloquear los tres primeros rangos

199.0.0.0/8 16777216 ips serían bloqueadas

Ahora en este ejemplo vemos un ataque brute force a dns:

Jul 18 12:22:49 host named[1870]: client 199.30.231.16#60899 (www.elianainmobiliaria.es): query (cache) 'www.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:49 host named[1870]: client 199.30.231.16#54971 (www.elianainmobiliaria.es): query (cache) 'www.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:49 host named[1870]: client 199.30.231.16#9683 (www.elianainmobiliaria.es): query (cache) 'www.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:50 host named[1870]: client 199.30.231.16#6986 (www.elianainmobiliaria.es): query (cache) 'www.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:50 host named[1870]: client 199.30.231.16#21145 (www.elianainmobiliaria.es): query (cache) 'www.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:50 host named[1870]: client 199.30.231.16#45526 (ns2.elianainmobiliaria.es): query (cache) 'ns2.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:50 host named[1870]: client 199.30.231.16#30084 (ns2.elianainmobiliaria.es): query (cache) 'ns2.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:50 host named[1870]: client 199.30.231.16#16886 (ns2.elianainmobiliaria.es): query (cache) 'ns2.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:50 host named[1870]: client 199.30.231.16#59149 (ns2.elianainmobiliaria.es): query (cache) 'ns2.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:50 host named[1870]: client 199.30.231.16#19305 (ns2.elianainmobiliaria.es): query (cache) 'ns2.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:51 host named[1870]: client 199.30.231.16#16729 (ns1.elianainmobiliaria.es): query (cache) 'ns1.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:51 host named[1870]: client 199.30.231.16#9767 (ns1.elianainmobiliaria.es): query (cache) 'ns1.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:51 host named[1870]: client 199.30.231.16#29559 (ns1.elianainmobiliaria.es): query (cache) 'ns1.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:51 host named[1870]: client 199.30.231.16#14193 (ns1.elianainmobiliaria.es): query (cache) 'ns1.elianainmobiliaria.es/A/IN' denied
Jul 18 12:22:51 host named[1870]: client 199.30.231.16#32784 (ns1.elianainmobiliaria.es): query (cache) 'ns1.elianainmob

El tipo es de sobras conocido, de echo esta reportado en la comunidad abuseip. Y como sospechamos que tiene todo el rango de ip’s, lo bloqueamos directamente.

 

Bloqueo directamente en iptables:

iptables -A INPUT -s 199.30.231.0/24 -j DROP

 

Bloqueo en CSF sobre consola:

csf -d199.30.231.0/24

 

Bloqueo en CSF modo gráfico:

Accedemos a nuestro csf y nos dirigimos a la sección de ip’s bloqueadas:

Bloquear rangos completos de IP en iptables y CSF 1

Agregas la ip que deseas bloquear.

Bloquear rangos completos de IP en iptables y CSF 2

Guardas y reinicias csf.

 

Agregar comentario