Bloquear rangos completos de IP en iptables y CSF

En este articulo vamos a ver como bloquear rangos completos de ip. Los motivos pueden ser bien diversos, pero normalmente es para protegernos de un ataque o de un molesto rastreador.

Vemos como hacerlo en csf desde consola terminal, en csf modo gráfico y directamente en iptables.

Primero debes conocer los rangos de ip, observa que sencillo:

–Bloquear el primer rango

199.30.231.0/24 255 ips bloqueadas

–Bloquear los dos primeros rangos

199.30.0.0/16 65536 ips bloqueadas

–Bloquear los tres primeros rangos

199.0.0.0/8 16777216 ips serían bloqueadas

Ahora en este ejemplo vemos un ataque brute force a dns:

El tipo es de sobras conocido, de echo esta reportado en la comunidad abuseip. Y como sospechamos que tiene todo el rango de ip’s, lo bloqueamos directamente.

 

Bloqueo directamente en iptables:

 

Bloqueo en CSF sobre consola:

 

Bloqueo en CSF modo gráfico:

Accedemos a nuestro csf y nos dirigimos a la sección de ip’s bloqueadas:

Agregas la ip que deseas bloquear.

Guardas y reinicias csf.

 

Bloquear rangos completos de IP en iptables y CSF
5 (100%) 1 Voto

Agregar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.