Bannir des IP par iptables

Pour des raisons aussi diverses que variées, on peut avoir à bannir l’accès d’un serveur à certaines IP. On utilise pour cela iptables qui fait ça très bien :

Pour bannir l’accès d’une IP à tous les ports d’un serveur :

iptables -I INPUT -s IP_a_bannir -j DROP

Pour bannir une plage d’IP :

iptables -I INPUT -s IP_reseau_a_bannir/mask -j DROP

Pour bannir la plage mise en exemple de l’accès http :

iptables -A INPUT -p tcp --dport 80 -m iprange --src-range  220.181.108.0-220.181.108.255 -j DROP

Pour bannir une IP des accès http et https d’un serveur :

iptables -I INPUT -s IP_a_bannir -p tcp -m multiport --dport 80,443 -j DROP

NB : si on souhaite bannir l’accès ssh à une IP, il suffit de remplacer  –dport 80,443 par –dport 22

Pour dé-bannir :

iptables -D INPUT -s ip_a_debannir -j DROP

Si l’ip est bannie par fail2ban, on la dé-bannie de la manière suivante :

  • On fait :
iptable -L

et on regarde la chaîne (fail2ban-ssh par exemple).

  • On repère la ligne contenant l’ip à débannir (ligne n°3 par exemple encore)
  • On fait
 iptables -D fail2ban-ssh 3
Email, RSS Follow
Updated: 23 mars 2019 at 9 h 51 min
Étiquettes : , ,

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Etes-vous humain ? * Time limit is exhausted. Please reload CAPTCHA.