Es muy probable que detectes alguna ip que esta intentando acceder a zonas prohibidas lo que se convierte en un ataque directo al servido, podemos bloquear la ip o rango ips. A continuación se muestra como bloquear ips sospechosas.
El comando Route se utiliza para visualizar y modificar la tabla de rutas. Route print muestra una lista con las rutas actuales conocidas por IP para el host. Route add se utiliza para añadir rutas a la tabla, y route delete se utiliza para borrar rutas de la tabla.
Podemos bloquear ip con ufw
sudo ufw deny from 81.222.185.8O mejor aun utilizar el comando route para tal fin.
Bloquear IP servidores LINUX
route add -host 81.222.185.8 reject Ver IPs bloquedas
route -nDesbloquear ip
route del 81.222.185.8 reject Bloquear rangos de IPS
ip route add blackhole 30.106.20.0/24Ejemplo practico
La tabla que especifica cómo se enrutan los paquetes a un host se llama tabla de enrutamiento.
El comando route muestra la tabla de enrutamiento del kernel y también podemos modificarla.
La sintaxis route: route [opciones]
$ route -help
route: invalid option -- 'l'
route: invalid option -- 'p'
Usage: route [-nNvee] [-FC] [<AF>] List kernel routing tables
route [-v] [-FC] {add|del|flush} ... Modify routing table for AF.
route {-h|--help} [<AF>] Detailed usage syntax for specified AF.
route {-V|--version} Display version/author and exit.
-v, --verbose be verbose
-n, --numeric don't resolve names
-e, --extend display other/more information
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
<AF>=Use -4, -6, '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
+ There are no comments
Add yours