bloquear IP no Firewall

Este tópico contém respostas, possui 2 vozes e foi atualizado pela última vez por  Luis FatorBinario 2 anos, 5 meses atrás.

  • Autor
    Posts
  • #12336
     AliendersonSantos 
    Participante

    Olá pessoal, tudo bem?

    Estou monitorando meu vps com o Logwatch e tenho percebido que

    o failban está bloqueando várias tentativas de acesso, porém tem alguns

    ips que são recorrentes, e em alguns casos usando a mesma faixa de ip

    mudando apenas o final.

    vi que pode ser feito o bloqueio com a regra  iptables -I INPUT 1 -s 162.250.126.248 -j DROP

    Minha dúvida é se posso usar um coringa no final e onde coloco essa regra?

     

     

     

     

    #12337
     Luis FatorBinario 
    Administrador

    Sempre que quiser bloquear a subrede toda (o último conjunto de números) use a máscara de rede.

    Exemplo: 162.250.126.0/24

    Colocando zero no final mais /24

    #12359
     AliendersonSantos 
    Participante

    Ok Luis, obrigado.

    Me tira mais uma dúvida, em qual arquivo eu coloco essas regras do iptables?

    pode ser no <b>/etc/init.d/bootmisc.sh</b>?

     

     

    #12360
     Luis FatorBinario 
    Administrador

    Melhor não alterar os arquivos em /etc/init.d/

    Ao invés disso crie um arquivo de script na pasta root, exemplo: /root/firewall

    Em seguida torne ele executável somente pelo root com chmod 700

    Lembre-se que a primeira linha de um shell script deve começar com #!/bin/bash conforme eu explico neste link: https://fatorbinario.com/tutorial-debian-8-x64-com-ispconfig-e-nginx-configuracoes-adicionais/

    Adicione as linhas de bloqueio com IPTables, salve o arquivo e verifique se ele funciona.

    E somente então adicione o script em um arquivo de inicialização do sistema, o melhor deles para fazer isso é o /etc/rc.local que funciona como um “autoexec.bat” para o Linux. Mas preste atenção para colocar um delay com “sleep 5” na inicialização dos comandos no rc.local, e use uma cláusula OR para em caso de falha ao executar o script, eu explico isso no Passo 6 deste link: https://fatorbinario.com/tutorial-debian-8-x64-com-ispconfig-e-nginx-otimizando-a-instalacao/

     

Visualizando 4 posts - 1 até 4 (de 4 do total)

Você deve fazer login para responder a este tópico.

©2014-2018 Fator Binário - Todos os direitos reservados

Fazer login com suas credenciais

ou    

Esqueceu sua senha?

Create Account