Bloquear IP entrante en servidor web usando IpTables

La funci贸n iptables se puede usar como filtro para conexiones al servidor y tomar medidas de seguridad en acceso y intento de ataques DoS. Si queremos bloquear conexiones desde determinada ip, hay que a帽adir a iptables la regla siguiente:

#iptables -A INPUT -s x.x.x.x -j DROP

Es decir, cuando la ip x.x.x.x haga una conexi贸n la ignora

-A es agregar una regla, lo que continua es la definicion de la regla.
INPUT indica que la regla se aplica a conexiones entrantes聽 otros equipos hacia nuestro servidor).
-s se antepone a la fuente de la conexi贸n: la IP. Se puede especificar el nombre del host pero implica usar el servicio de DNS para resolver la IP por lo que no es recomendable.
x.x.x.x Es la ip a desea bloquear.
-j Indica qu茅 hacer cuando se detecte conexi贸n entrante. En este caso ejecuta la opci贸n DROP.
DROP ignora las peticiones.

C贸mo desbloquear una Ip

Ser谩 la misma orden anterior cambiando -A por -D. Veamos un ejemplo:

# iptables -D INPUT -s x.x.x.x -j DROP

C贸mo mostrar las Ip’s bloqueadas

#iptables -L INPUT -v -n

C贸mo buscar si una ip ya la tenemos bloqueada

# /sbin/iptables -L INPUT -v -n | grep 1.2.3.4