La funci贸n iptables se puede usar como filtro para conexiones al servidor y tomar medidas de seguridad en acceso y intento de ataques DoS. Si queremos bloquear conexiones desde determinada ip, hay que a帽adir a iptables la regla siguiente:
#iptables -A INPUT -s x.x.x.x -j DROP
Es decir, cuando la ip x.x.x.x haga una conexi贸n la ignora
-A es agregar una regla, lo que continua es la definicion de la regla.
INPUT indica que la regla se aplica a conexiones entrantes聽 otros equipos hacia nuestro servidor).
-s se antepone a la fuente de la conexi贸n: la IP. Se puede especificar el nombre del host pero implica usar el servicio de DNS para resolver la IP por lo que no es recomendable.
x.x.x.x Es la ip a desea bloquear.
-j Indica qu茅 hacer cuando se detecte conexi贸n entrante. En este caso ejecuta la opci贸n DROP.
DROP ignora las peticiones.
C贸mo desbloquear una Ip
Ser谩 la misma orden anterior cambiando -A por -D. Veamos un ejemplo:
# iptables -D INPUT -s x.x.x.x -j DROP
C贸mo mostrar las Ip’s bloqueadas
#iptables -L INPUT -v -n
C贸mo buscar si una ip ya la tenemos bloqueada
# /sbin/iptables -L INPUT -v -n | grep 1.2.3.4