GNU/Linux >> Tutoriales Linux >  >> Linux

Bloquear una dirección IP en un servidor Linux

Una gran cantidad de solicitudes de una dirección IP puede agotar los recursos disponibles del servidor. Este artículo proporciona los comandos para bloquear una dirección IP en tres firewalls de software Linux® comunes.

Requisitos

  • Comprensión básica de los comandos en un sistema operativo Linux.
  • Comprensión básica de Secure Shell (SSH).
  • Acceso administrativo a su servidor usando sudo comando.

NOTA :Estos pasos son para servidores que no son servidores en la nube de RackConnect®. Para RackConnect, realice cambios en el firewall dedicado.

Inicie sesión en el servidor usando SSH y luego complete los pasos en las siguientes secciones.

herramienta de cortafuegos

cortafuegos está disponible en las siguientes versiones de Linux:

  • Red Hat® Enterprise Linux 7 y posterior.

  • CentOS® 7 y posterior.

  • Fedora® 18 y posteriores.

  1. Para asegurarse de que firewalld se está ejecutando en su servidor, ejecute el siguiente comando. Si firewalld no se está ejecutando, vaya a iptables sección.

    sudo systemctl status firewalld

  2. Ejecute el siguiente comando para bloquear la dirección IP y agregar la regla al conjunto permanente:

    sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='xxx.xxx.xxx.xxx' reject"

  3. Ejecute el siguiente comando para recargar el firewalld reglas:

    sudo firewall-cmd --reload

  4. Ejecute el siguiente comando para enumerar y verificar la nueva regla:

    sudo firewall-cmd --list-all

Cortafuegos sencillo (UFW)

La herramienta UFW está disponible en el sistema operativo Ubuntu® 8.04 LTS y versiones posteriores.

  1. Para asegurarse de que UFW se está ejecutando en su servidor, ejecute el siguiente comando. Si UFW no se está ejecutando, vaya a iptables sección.

    sudo systemctl status ufw

  2. Ejecute el siguiente comando para bloquear la dirección IP:

    sudo ufw deny from xxx.xxx.xxx.xxx to any

  3. Ejecute el siguiente comando para enumerar y verificar la nueva regla:

    sudo ufw status

herramienta iptables

iptables suele estar preinstalado en todos los sistemas operativos Linux.

  1. Ejecute el siguiente comando para bloquear la dirección IP:

    sudo iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

  2. Ejecute el siguiente comando para guardar la configuración. La configuración persiste después de que se reinicia el servidor.

    sudo service iptables save

  3. Ejecute el siguiente comando para enumerar y verificar la nueva regla:

    sudo iptables -L

Use la pestaña Comentarios para hacer cualquier comentario o hacer preguntas. También puede iniciar una conversación con nosotros.


Linux

  1. Cómo bloquear la dirección IP en el servidor Linux

  2. Cómo bloquear la dirección IP en el servidor Linux

  3. 4 formas de encontrar la dirección IP pública del servidor en la terminal de Linux

  4. Cómo instalar el servidor web Nginx en Linux

  5. Bloquear una dirección IP en un servidor de Windows

Instalar Velociraptor en Linux

Cómo instalar el servidor NextCloud en Rocky Linux 8

Cómo instalar LAMP en el servidor Rocky Linux 8

Cómo instalar el servidor LAMP en Linux Mint 19

Cómo instalar un servidor FTP en Linux Mint 20

Guía para configurar el servidor SFTP en Linux