Hace tiempo hice esta cadena de iptables para tener en un fichero una lista de IPs a las que no quería permitir el acceso a mi máquina.

Son cuatro líneas de script bastante simples, pero con ellas se hace bastante más cómodo denegar el acceso a ciertas IPs, y puede incorporarse perfectamente en cualquier script iptables ya existente.

En el script en el que vayamos a poner la cadena, definiremos una variable que será el fichero en el que tendremos la lista de IPs a banear. Algo así:

Luego añadiremos estas líneas al script para crear la cadena (la llamaremos BANNED) que se encargará de leer el fichero de IPs (que contendrá una IP por línea) y creará las reglas que descartarán los paquetes que provengan de ellas.

Por último, en el punto en el que queramos de nuestro script, haremos pasar los paquetes por la cadena que hemos creado, para que se compruebe si el paquete proviene de una IP baneada. Por ejemplo:

Esta entrada fue publicada el Viernes, 26 de Mayo de 2006 a las 16:49. Puedes hacer un seguimiento de los comentarios de esta entrada gracias al feed RSS 2.0. Puedes dejar un comentario, o enviar un trackback desde tu sitio.

Categorias:

Tags:

Entradas relacionadas:

• Vaya, pues no hay entradas relacionadas...