Mal eben Hosts blocken – iptables in RHEL6
(Bild: Peter Kaminski – CC Licence)
Um mal eben ein paar IPs zu blocken ist der Freund iptables sicherlich die beste Lösung.
Vorsicht: Das ist keine komplette Anleitung zu iptables, sondern ein sehr simples “HowTo block an IP”
Der besseren Übersicht halber nutze ich das Configfile in /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]############ HOSTS ################
#gateway
#-I INPUT -s 192.168.10.20 -j DROP#store
-I INPUT -s 192.168.10.27 -j DROP########## HOSTS ################
COMMIT
Ich sperre im obigen Step zuerst mein Gatesystem und den Store.
Es ist ebenfalls möglich ein komplettes Netz zu sperren, dann wird aus dem 192.168.10.XX eben das 192.168.10.0/24 (oder wo auch immer man sich eben bewegt)
Der Output sieht wie folgt aus:
[root@backup ~]# iptables –list-rules
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -s 192.168.10.27/32 -j DROP
-A INPUT -s 192.168.10.20/32 -j DROP
[root@backup ~]#
Der ganze Spaß geht natürlich auch direkt in der Bash:
iptables -A INPUT -s IP-ADDRESS -j
iptables -A INPUT -s192.168.10.27 -j DROP