Lorsque nous administrons un serveur dédié, il arrive que certains malins cherchent à trouver des failles de sécurités en scannant le serveur ou tente de trouver mot login/mot de passe en utilisant une méthode de type "Brute Force".
Il faut bien sûr, qu'iptables soit installé sur votre machine
En ligne de commande :
iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP
On remplace xxx.xxx.xxx.xxx par l'IP à bannir.
En ligne de commande :
iptables -I INPUT -s xxx.xxx.xxx/xxx -j DROP
On remplace xxx.xxx.xxx/xxx par le sous-réseau et le masque à bannir, exemple :
Ici nous allons prendre comme exemple de bannir une adresse IP du service Apache2. Apache2 utilise 2 ports d'entrée, le port 80 pour http: et le port 443 pour https:
iptables -I INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 80,443 -j DROP
On remplace xxx.xxx.xxx.xxx par l'IP à bannir. L'attribut -p permet de préciser le protocole (tcp ou udp). L'attribut –dport, les ports à bloquer
Avec cette commande, l'IP xxx.xxx.xxx.xxx ne peut plus accéder au site internet présent sur votre serveur mais peut continuer à utiliser FTP par exemple ou le service de mails.
iptables -L INPUT -v -n | grep DROP
iptables -D INPUT ligne-regle-a-supprimer
On remplace ligne-regle-a-supprimer par la ligne de la règle que vous voulez supprimer. La liste des règles est donnée par la commande précédente.
Autres liens rapides pouvant vous intéresser