iptables - Bloccare ip

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 630
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

iptables - Bloccare ip

Messaggioda darkstaring » lun ott 31, 2016 15:51

Buonasera, devo bloccare un l'ip 116.31.116.11, probabilemente è un malware... intestato a "CHINANET Guangdong province network" secondo whois....

Per ora ho installato failtoban
Ma devo bloccare l'ip, guardando su internet ho visto che gli ip si bloccano da iptables, che non conosco molto... e siccome il server opsita servizi e non è il mio, non posso fare prove chiedo a voi...

Grazie 1000
Ultima modifica di darkstaring il lun ott 31, 2016 16:34, modificato 1 volta in totale.

Avatar utente
darkstaring
Linux 3.x
Linux 3.x
Messaggi: 630
Iscritto il: mer ott 13, 2010 13:55
Nome Cognome: Francesco Achenza
Desktop: KDE
Distribuzione: Arch Linux
Contatta:

Re: iptables - SERVER SOTTO ATTACCO

Messaggioda darkstaring » lun ott 31, 2016 16:11

Codice: Seleziona tutto

iptables -A INPUT -s indirizzoIP -j DROP
funzionerebbe?

Avatar utente
robbybby
Linux 4.x
Linux 4.x
Messaggi: 1223
Iscritto il: sab dic 16, 2006 10:48
Slackware: 13.1 / 64 bit
Kernel: 3.3.x
Desktop: KDE 4.4.5
Località: Fra Trantor e Terminus

Re: iptables - Bloccare ip

Messaggioda robbybby » mar nov 01, 2016 8:22

Dovrebbe funzionare, ma non con -A, che aggiunge la regola in coda, ma con -I

Codice: Seleziona tutto

iptables -I INPUT <n> -s indirizzoIP -j DROP

con n = posizione
Probabilmente dovrai mettere n= 1, ma controlla con

Codice: Seleziona tutto

iptables -L