Bloquear ips en un servidor mediante el comando linux route

Comandos de Consola Shell Script, Servers dedicados, Servidores Administrados / , , ,

Bloquear ips sospechosas en un servidor linux.

En ocasiones detectamos alguna ip que esta intentando acceder al panel administrador de una web y sabemos por su ip que el acceso es de alguien que no debe poder entrar en ese sitio, podemos bloquear su ip para no dedicar más recursos al ataque. En ocasiones el ataque es en el puerto 25 intentando enviar correo electrónico de forma fraudulenta.

Para bloquear las ips, por el motivo que sea, podemos utilizar el comando route:

route add -host 24.92.120.34 reject     (bloquear la ip)

Para ver las ips que tenemos bloqueadas:

route -n    (ver ips bloqueadas)

En caso que queramos desbloquear una ip que hayamos bloqueado:

route del 24.92.120.34 reject        (desbloquear ip)

El comando route muestra la tabla de enrutamiento que reside en el kernel y también se usa para modificarla. La tabla que especifica cómo se enrutan los paquetes a un host se llama tabla de enrutamiento.

La sintaxis del comando route es:

route [opciones]

Las opciones disponibles:

route-opciones
route-opciones

 

Para poder bloquear rangos de ips lo podemos hacer del siguiente modo:

ip route add blackhole 22.118.20.0/24    (bloquear rango)

Para calcular exactamente las ips que bloqueamos podemos consultar la siguiente calculadora de rangos ip

Artículos relacionados:

Cómo mejorar hasta un 22% la velocidad de carga con HTTP2
Comando chown en linux: Cambiar propietario en linux
Consideraciones para elegir Servidor dedicado
Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad
Abrir chat
¿Podemos ayudarte?