Introducción
Si desea bloquear el acceso de una dirección IP a su servidor por algún motivo, puede hacerlo cambiando las reglas de Iptables. Siga los pasos que se indican a continuación para realizar esta tarea con éxito.
Paso 1:Iniciar sesión como usuario raíz
Inicie sesión en su servidor como usuario root
ssh root@server-ip
Paso 2:Agregar nueva regla de Iptables
Ingrese la siguiente regla para bloquear el acceso de una dirección IP a su servidor
iptables -A INPUT -s IP-ADDRESS -j DROP
Reemplace IP-ADDRESS con la dirección IP real que desea bloquear por completo. La regla anterior descartará todos los paquetes provenientes de esa IP en particular a todos los puertos del servidor.
Opción alternativa:bloquear el acceso a un puerto específico
Para bloquear el acceso al servidor desde una dirección IP solo en un puerto específico en el servidor, se debe usar la siguiente sintaxis
iptables -A INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP
Reemplace port_number con el actual al que desea bloquear el acceso.
Paso 3:guardar la regla de Iptables
En Ubuntu:
Por defecto, las reglas de Iptables se eliminarán una vez que se reinicie el servidor. Para guardar las reglas de Iptabels de forma permanente, la configuración se puede guardar de diferentes maneras, pero la forma más fácil es con el paquete "iptables-persistent". Esto se puede descargar desde los repositorios predeterminados de Ubuntu:
sudo apt-get update sudo apt-get install iptables-persistent
Guarde sus reglas de firewall con este comando:
sudo invoke-rc.d iptables-persistent save
En CentOS/RHEL/Fedora:
Guarde sus reglas de iptables con este comando:
service iptables save
Para revocar la regla de eliminación:
Para revertir la regla y permitir que la dirección IP acceda al servidor, ejecute el siguiente comando
Para todos los puertos:
iptables -D INPUT -s IP-ADDRESS -j DROP
Para puerto específico:
iptables -D INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP
Luego guarde los cambios usando los comandos mencionados anteriormente.