Bannir une adresse IP avec iptables

Lorsque nous administrons un serveur dédié, il arrive que certains malins cherchent à trouver des failles de sécurités en scannant le serveur ou tente de trouver mot login/mot de passe en utilisant une méthode de type "Brute Force".

En ligne de commande :

iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

On remplace xxx.xxx.xxx.xxx par l'IP à bannir.

En ligne de commande :

iptables -I INPUT -s xxx.xxx.xxx/xxx -j DROP

On remplace xxx.xxx.xxx/xxx par le sous-réseau et le masque à bannir, exemple :

Ici nous allons prendre comme exemple de bannir une adresse IP du service Apache2. Apache2 utilise 2 ports d'entrée, le port 80 pour http: et le port 443 pour https:

iptables -I INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 80,443 -j DROP

On remplace xxx.xxx.xxx.xxx par l'IP à bannir. L'attribut -p permet de préciser le protocole (tcp ou udp). L'attribut –dport, les ports à bloquer

Avec cette commande, l'IP xxx.xxx.xxx.xxx ne peut plus accéder au site internet présent sur votre serveur mais peut continuer à utiliser FTP par exemple ou le service de mails.

• Lister les adresses IP bloquées

iptables -L INPUT -v -n | grep DROP 

• Débloquer une adresse IP

iptables -D INPUT ligne-regle-a-supprimer

On remplace ligne-regle-a-supprimer par la ligne de la règle que vous voulez supprimer. La liste des règles est donnée par la commande précédente.

• [09/12/2017] : Création de l'article

• Auteur : montuy337513

• Accueil
• La sécurisation d'un serveur dédié Debian
• Utilisation générale de Debian
• Automatisation des tâches sur un serveur Debian
• Disques, répertoires et fichiers
• Les log serveurs dédiés Debian
• Gestion des utilisateurs et des groupes sur Debian
• Apache2 / PHP sur Debian
• Serveur de mails avec Postfix sur Debian
• Serveur MySQL / mariaDB sur Debian
• Divers et les inclassables