Home > Linux >

IP oder Netz sperren bzw. blocken mit iptables

Wer einen Rechner im Internet betreibt wird früher oder später auch einmal „Opfer“ von Bruteforce oder anderen Netzwerk technischen Attacken (z.B. DDos), die zwar nicht schlimm sind, aber zum Ausfall eines Dienstes führen können.

Wer den oder die Angreifer mittels einem netstat -ntupa ausfindig gemacht hat, möchte natürlich jeden weiteren Zugriff sperren.

Die erledigt man am besten mittels iptables:

Sperren einer einzelnen IP:

# Sperre der IP 192.168.0.100
iptables -I INPUT -s 192.168.0.100 -j DROP

Sperren eines Netzwerks:

# Sperre des Netzwerks 192.168.0.x
iptables -I INPUT -s 192.168.0.0/24 -j DROP

Die Netzwerk Notation von iptables folgt dem CIDR Modell, mit dem man alle beliebigen Hosts und Netzwerke sehr effizient angeben kann.

KategorienLinux
  1. 14. Februar 2009, 01:21 | #1

    Perfekt. Das habe ich gesucht, weil ich immer nur einzelne IP-Adressen sperren konnte. Mit .0 habe ich es auch schon probiert, aber nie zusätzlich die /24 drangesetzt. Jetzt weiss ich wie ich diese Hackernetze endlich blockieren kann, da mich der Müll nur sinnlos Traffic kostet.

  2. Dennis Pricht
    22. November 2010, 22:30 | #2

    Super. Aber wie speichere ich meine iptables Regeln dauerhaft? Ich habe natürlich Google genutzt und bin dabei auf http://www.debian-administration.org/articles/445 gestoßen.

    Jedoch möchte das bei mir nicht recht klappen. Ich wäre über eine kurze Rückmeldung froh!

    Grüße,
    Dennis

  3. Dominik
    23. November 2010, 08:17 | #3

    Ich hatte dazu auch mal einen Blog Eintrag erfasst den du hier finden kannst: http://d0m.me/2008/05/04/iptables-nach-einem-reboot-wiederherstellen/

  1. Bisher keine Trackbacks