Seleccionar página

XARCOM BLOG

Todo lo que querías saber, pero nadie te explicó

Comandos IPTABLES para CentOS y Plesk Onyx

por | Nov 13, 2018 | CentOS, Comandos Linux, How to..., iptables, Linux, Parallel Plesk, Redes, Ubuntu, Utilidades - Utilities | 0 Comentarios

Objetivo: A veces nos encontramos en la situación de tener que bloquear / banear algunas direcciones IPs que constantemente están atacando a nuestros sistemas, para ello, vamos a aprender a utilizar los comandos IPTABLES. IPTABLES es un cortafuegos (firewall) que nos permite decidir qué pasa las barreras hacia el contenido del servidor y qué no. Imaginaos que es un portero de discoteca, él decide quién entra y quién no.

Os dejo un breve resumen de los parámetros que vamos a poner en práctica:

  • INPUT : Con input nos referimos a todo lo que llega a la puerta del firewall, no que cruza el servidor, lo que se queda a las puertas.
  • DROP : Drop lo utilizamos para rechazar los paquetes que no queramos que crucen.
  • -A : Este comando se utiliza para añadir reglas nuevas.
  • -D : Este comando se utiliza para eliminar una regla en particular:
  • -s : Establece el origen del paquete (la IP de origen).
  • -j : Cuando llega un paquete y éste coincide con una regla en particular, salta al destino especificado, que en nuestro caso será un DROP.
  • grep: Encuentra coincidencias con los parámetros que tu le digas, en nuestro caso con la IP especificada.

 

  1. Lo primero que vamos a hacer es a comprobar si la IP que queremos banear ya está introducida en el firewall. Para ello vamos a hacer una búsqueda utilizando grep.
    • El comando es el siguiente: iptables -s | grep 54.39.190.88 (en nuestro caso, tenéis que poner la IP que necesiteis)
    • Si no devuelve ninguna linea, significa que la IP no está en el firewall, por lo tanto no tiene ningún tipo de restricción. Como es el caso:
  2. Ahora vamos a proceder a añadir la IP que queremos bloquear.
    • El comando que vamos a utilizar es el siguiente: iptables -A INPUT -s 54.39.190.88 -j DROP  (en nuestro caso, tenéis que poner la IP que necesiteis)
    • Y ahora volvemos a comprobar si se ha añadido correctamente al firewall. Y, como veremos, se ha añadido correctamente.
  3. Pongamos que ahora queremos quitar la IP del firewall, o porqué nos hemos equivocado, o porque no debería estar ahí.
    • Pues vamos a quitarla utilizando el siguiente comando: iptables -D INPUT 54.39.190.88 -j DROP
    • Y si volvemos a comprobar si lo tenemos en el firewall, veremos que ya no lo encontramos

 

Plesk Onyx:

Igual algún día no tenemos acceso al backend de nuestro plesk y necesitamos ver si Fail2Ban tiene enganchada alguna IP. Para ello tenemos el siguiente comando, que nos dará el listado de todas las IPs bloquadas por le f2b de Plesk:

  • iptables -S |grep f2b| grep -oE «\b([0-9]{1,3}\.){3}[0-9]{1,3}\b»

 

¡Y eso es todo! Es bastante basiquito pero siempre viene bien tener una pequeña referencia para buscar, añadir o quitar direcciones IPs del firewall.

 

Espero que os haya servido de ayuda.

¡¡Nos vemos!!

Categorías

agosto 2020
L M X J V S D
 12
3456789
10111213141516
17181920212223
24252627282930
31  

¿Necesitas Hardware de Calidad?

En XarCom podémos ayudarte, no dudes en echar un vistazo a nueva página web oficial haciendo clic en nuestro logo