Bannare un IP sui sistemi GNU\Linux.

Bannare un IP su un sistema GNU\Linux.

Per bloccare IP fastidiosi che si collegano al server o desktop,con sistemi GNU\Linux installati,possiamo usare iptables.

Alcuni esempi sull’uso di iptables.

Per bloccare un IP da terminale:
iptables -A INPUT -s xx.xx.xx.xx -j DROP

dove al posto delle x metterete l’IP in formato numerico.
(es. 127.00.00.00)

bannIP

 

Per bloccare un l’IP con accesso ad una determinata porta.
iptables -A INPUT -s xx.xx.xx.xx -p tcp –destination-port 22 -j DROP

In questo caso mettere l’IP numerico al posto delle x, con p scegliete il protocollo tcp,e con destination-port la porta in questo caso è la 22.

Per vedere le regole create ed esistenti.
iptables -L

Per salvare le regole impostate.
sudo iptables save

Oppure:
/sbin/service iptables save

Per sbloccare un’indirizzo IP:
iptables -D INPUT -s xx.xx.xx.xx. -j DROP

 

debann

Ricordando di salvare.
NOTA: In genere questi comandi vanno eseguiti come root o con sudo.
Un’altro modo è inserire gli host,in forma domain.com o in forma numerica xxx.xx.xx.xx

Il file si chiama host.deny,e si trova in /etc/

Essendo un file di sistema è necessario essere root o usare sudo.

Per modificare il file.

Da terminale dare:
sudo nano /etc/host.deny

Fare modifiche che interessano e poi chiudere.

 

nanohostdeny

Oppure usare il proprio editor preferito.
Io preferisco gedit.

sudo gedit /etc/host.deny

 

gedithostdeny

 

Arrivederci. Alla prossima.

NOTA:il file host.deny che si vede qui è vuoto,per ragioni particolari.

 

 

Annunci