Comment bannir une adresse IP avec iptables sous linux

Lorsque l’on utilise les iptables sur un serveur linux, il peut être pratique de bloquer certaines ip

Pour une IP seule

iptables -I INPUT -s IP_ADRESS -j DROP

 

Pour une plage d’adresses :

iptables -I INPUT -s SUBNET/MASK -j DROP

 

Pour bannir une adresse d’un service en particulier (Apache par exemple) :

iptables -I INPUT -s IP_ADRESS -p tcp --dport 80,443 -j DROP

 

 

Il est possible de bloquer par exemple les connections d’un pays avec les plages d’adresse IP disponible sur CountryIPBlocks

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*