IP oder Netz sperren bzw. blocken mit iptables

Wer einen Server im Internet betreibt wird früher oder später auch einmal Opfer von Bruteforce oder anderen Attacken über das Netzwerk wie z.B. DoS, die zwar nicht unbedingt tragisch sind aber zum Ausfall eines Dienstes führen können.

Wer den oder die Angreifer z.B. mittels fail2ban, tcpdump oder netstat ausfindig gemacht hat, möchte natürlich jeden weiteren Zugriff blockieren.

Das erledigt man am besten mittels iptables:

Blockieren einer einzelnen IP:

# Sperre der IP 192.168.0.100
iptables -I INPUT -s 192.168.0.100 -j DROP

Blockieren eines Netzwerks:

# Sperre des gesamten Netzwerks 192.168.0.x
iptables -I INPUT -s 192.168.0.0/24 -j DROP

Die Netzwerknotation von iptables folgt dem CIDR Modell, mit dem man alle beliebigen Hosts und Netzwerke sehr effizient angeben kann.

3 Gedanken zu „IP oder Netz sperren bzw. blocken mit iptables“

  1. Perfekt. Das habe ich gesucht, weil ich immer nur einzelne IP-Adressen sperren konnte. Mit .0 habe ich es auch schon probiert, aber nie zusätzlich die /24 drangesetzt. Jetzt weiss ich wie ich diese Hackernetze endlich blockieren kann, da mich der Müll nur sinnlos Traffic kostet.

Schreibe einen Kommentar