Es muy probable que detectes alguna ip que esta intentando acceder a zonas prohibidas lo que se convierte en un ataque directo al servido, podemos bloquear la ip o rango ips. A continuación se muestra como bloquear ips sospechosas.
El comando Route se utiliza para visualizar y modificar la tabla de rutas. Route print muestra una lista con las rutas actuales conocidas por IP para el host. Route add se utiliza para añadir rutas a la tabla, y route delete se utiliza para borrar rutas de la tabla.
Podemos bloquear ip con ufw
sudo ufw deny from 81.222.185.8
O mejor aun utilizar el comando route para tal fin.
Bloquear IP servidores LINUX
route add -host 81.222.185.8 reject
Ver IPs bloquedas
route -n
Desbloquear ip
route del 81.222.185.8 reject
Bloquear rangos de IPS
ip route add blackhole 30.106.20.0/24
Ejemplo practico
La tabla que especifica cómo se enrutan los paquetes a un host se llama tabla de enrutamiento.
El comando route muestra la tabla de enrutamiento del kernel y también podemos modificarla.
La sintaxis route: route [opciones]
$ route -help
route: invalid option -- 'l'
route: invalid option -- 'p'
Usage: route [-nNvee] [-FC] [<AF>] List kernel routing tables
route [-v] [-FC] {add|del|flush} ... Modify routing table for AF.
route {-h|--help} [<AF>] Detailed usage syntax for specified AF.
route {-V|--version} Display version/author and exit.
-v, --verbose be verbose
-n, --numeric don't resolve names
-e, --extend display other/more information
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
<AF>=Use -4, -6, '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
+ There are no comments
Add yours