Pour des raisons aussi diverses que variées, on peut avoir à bannir l’accès d’un serveur à certaines IP. On utilise pour cela iptables qui fait ça très bien :
Pour bannir l’accès d’une IP à tous les ports d’un serveur :
Pour bannir une plage d’IP :
Pour bannir la plage mise en exemple de l’accès http :
Pour bannir une IP des accès http et https d’un serveur :
NB : si on souhaite bannir l’accès ssh à une IP, il suffit de remplacer –dport 80,443 par –dport 22
Pour dé-bannir :
Si l’ip est bannie par fail2ban, on la dé-bannie de la manière suivante :
- On fait :
et on regarde la chaîne (fail2ban-ssh par exemple).
- On repère la ligne contenant l’ip à débannir (ligne n°3 par exemple encore)
- On fait