Bannir une adresse IP avec ipTables

Publié le 22 octobre 2013 Par WOoOinux

Quand on administre un serveur on se fait régulièrement spammer (surtout si on héberge un forum de discussion…). Il est donc nécessaire de bannir les adresses IP qui nous spamment directement via le pare-feu (NetFilter dans ce cas).

Voici comment bloquer une adresse IP avec ipTables :

Pour une adresse IP seule :

iptables -I INPUT -s IP_ADRESS -j DROP

Pour une plage d’adresses :

iptables -I INPUT -s SUBNET/MASK -j DROP

Pour bannir une adresse d’un service en particulier (Apache par exemple) :

iptables -I INPUT -s IP_ADRESS -p tcp --dport 80,443 -j DROP

Si vous souhaitez connaître la provenance d’une adresse IP il existe le site Country IP Block :

https://www.countryipblocks.net/

Country IP Block peut aussi vous donner les plages IP d’un pays si vous souhaitez bloquer les adresses IP d’un pays en particulier (syndrome NSA ? ^^) :

https://www.countryipblocks.net/country_selection.php

Bannir une adresse IP avec ipTables

Publié le 22 octobre 2013 Par WOoOinux

À propos de ce site

Articles récents