Web oficial

Comandos IPTABLES para CentOS y Plesk Onyx

Objetivo: A veces nos encontramos en la situación de tener que bloquear / banear algunas direcciones IPs que constantemente están atacando a nuestros sistemas, para ello, vamos a aprender a utilizar los comandos IPTABLES. IPTABLES es un cortafuegos (firewall) que nos permite decidir qué pasa las barreras hacia el contenido del servidor y qué no. Imaginaos que es un portero de discoteca, él decide quién entra y quién no.

 

Os dejo un breve resumen de los parámetros que vamos a poner en práctica:

  • INPUT : Con input nos referimos a todo lo que llega a la puerta del firewall, no que cruza el servidor, lo que se queda a las puertas.
  • DROP : Drop lo utilizamos para rechazar los paquetes que no queramos que crucen.
  • -A : Este comando se utiliza para añadir reglas nuevas.
  • -D : Este comando se utiliza para eliminar una regla en particular:
  • -s : Establece el origen del paquete (la IP de origen).
  • -j : Cuando llega un paquete y éste coincide con una regla en particular, salta al destino especificado, que en nuestro caso será un DROP.
  • grep: Encuentra coincidencias con los parámetros que tu le digas, en nuestro caso con la IP especificada.

 

  1. Lo primero que vamos a hacer es a comprobar si la IP que queremos banear ya está introducida en el firewall. Para ello vamos a hacer una búsqueda utilizando grep.
    • El comando es el siguiente: iptables -s | grep 54.39.190.88 (en nuestro caso, tenéis que poner la IP que necesiteis)
    • Si no devuelve ninguna linea, significa que la IP no está en el firewall, por lo tanto no tiene ningún tipo de restricción. Como es el caso:
  2. Ahora vamos a proceder a añadir la IP que queremos bloquear.
    • El comando que vamos a utilizar es el siguiente: iptables -A INPUT -s 54.39.190.88 -j DROP  (en nuestro caso, tenéis que poner la IP que necesiteis)
    • Y ahora volvemos a comprobar si se ha añadido correctamente al firewall. Y, como veremos, se ha añadido correctamente.
  3. Pongamos que ahora queremos quitar la IP del firewall, o porqué nos hemos equivocado, o porque no debería estar ahí.
    • Pues vamos a quitarla utilizando el siguiente comando: iptables -D INPUT 54.39.190.88 -j DROP
    • Y si volvemos a comprobar si lo tenemos en el firewall, veremos que ya no lo encontramos

 

Plesk Onyx:

Igual algún día no tenemos acceso al backend de nuestro plesk y necesitamos ver si Fail2Ban tiene enganchada alguna IP. Para ello tenemos el siguiente comando, que nos dará el listado de todas las IPs bloquadas por le f2b de Plesk:

  • iptables -S |grep f2b| grep -oE «\b([0-9]{1,3}\.){3}[0-9]{1,3}\b»

 

¡Y eso es todo! Es bastante basiquito pero siempre viene bien tener una pequeña referencia para buscar, añadir o quitar direcciones IPs del firewall.

Espero que os haya servido de ayuda.

¡¡Nos vemos!!
Problemas Microsoft Office 1 Thunderbird 2 rede 0 Excel 2016 4 .NET 1 Microsoft Outlook 2019 1 Reglas 2 bsonline 1 emails 1 VPN L2TP Mac 1 queja 1 smtp 10 Comandos Linux 2 VPN 2 0xc0000225 1 Correo electrónico 10 Drivers 1 Crear usuarios 1 Networking 6 whitelist 0 problemas pdf creator 1 8007000E 1 Hyper-V 1 excel 3 filtro antispam 1 Framework 1 Outlook 2016 3 reiniciar 1 a3con 1 GPMC 1 du 1 adjuntos 1 GNS3 1 Privilegios 1 Hardware 7 Yahoo 1 eventos 1 VMware Workstation 1 user 1 Firewall 4 iptables 1 eliminar tabla arp 1 Command Prompt 1 Nokia 1 Servidor 1 iPad 1 errores 0 firma 1 Fail2Ban 0 USB 1
abril 2025
L M X J V S D
 123456
78910111213
14151617181920
21222324252627
282930  

¿Necesitas hardware de calidad?

Nosotros te ayudamos

Contacta con nosotros y descubre nuestra gama de portátiles, servidores, equipos de sobremesa… ¡y muchos más!

Ir a la web

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *