Quando você usa IPTables para criar um firewall para o servidor Web da sua empresa, uma maneira de impedir que determinados usuários acessem o servidor é bloquear seus endereços IP. Use o comando "iptables" para configurar o IPTables com diretivas para descartar o tráfego de vários endereços IP em vez de editar o arquivo de configuração do IPTables diretamente. Bloqueie vários endereços IP distintos em IPTables, vários endereços IP em um intervalo ou até mesmo uma sub-rede inteira de endereços IP.
1
Acesse o servidor Web da sua empresa através do terminal do console ou com uma conexão segura como SSH. Efetue login no servidor Web como usuário root ou efetue login como usuário com privilégios sudo e proxy como usuário root.
2
Bloqueie vários endereços IP distintos adicionando uma linha ao arquivo de configuração IPTables para cada endereço IP. Por exemplo, para bloquear os endereços 74.125.229.164 e 74.125.229.174, digite:
iptables -A INPUT -s 74.125.229.164 -j DROP iptables -A INPUT -s 74.125.229.174 - j DROP
3
Bloqueie vários endereços IP em um intervalo, adicionando uma única linha ao arquivo de configuração IPTables com o intervalo IP. Por exemplo, para bloquear endereços de 74.125.229.164 a 74.125.229.174, digite:
iptables -A INPUT -m iprange --src-range 74.125.229.164-74.125.229.174 -j DROP
4
Bloqueie todos os endereços IP em uma sub-rede inteira adicionando uma única linha ao arquivo de configuração IPTables usando a notação de roteamento entre domínios sem classes para o intervalo de endereços IP. Por exemplo, para bloquear todos os endereços de classe C, digite:
iptables -A INPUT -s 192.168.0.0/16 -j DROP