BLOQUEAR IPS SOSPECHOSAS EN UN SERVIDOR LINUX

Es muy probable que detectes alguna ip que esta intentando acceder a zonas prohibidas lo que se convierte en un ataque directo al servido, podemos bloquear la ip o rango ips. A continuación se muestra como bloquear ips sospechosas.

El comando Route se utiliza para visualizar y modificar la tabla de rutas. Route print muestra una lista con las rutas actuales conocidas por IP para el host. Route add se utiliza para añadir rutas a la tabla, y route delete se utiliza para borrar rutas de la tabla.

Podemos bloquear ip con ufw

sudo ufw deny from 81.222.185.8

O mejor aun utilizar el comando route para tal fin.

Bloquear IP servidores LINUX

route add -host 81.222.185.8 reject 

Ver IPs bloquedas

route -n

Desbloquear ip

route del 81.222.185.8 reject 

Bloquear rangos de IPS

ip route add blackhole 30.106.20.0/24

Ejemplo practico

Utilización del comando route

La tabla que especifica cómo se enrutan los paquetes a un host se llama tabla de enrutamiento.

El comando route muestra la tabla de enrutamiento del kernel y también podemos modificarla.

La sintaxis route: route [opciones]

$ route -help
route: invalid option -- 'l'
route: invalid option -- 'p'
Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
       route [-v] [-FC] {add|del|flush} ...  Modify routing table for AF.

       route {-h|--help} [<AF>]              Detailed usage syntax for specified AF.
       route {-V|--version}                  Display version/author and exit.

        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB

  <AF>=Use -4, -6, '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)

You May Also Like

More From Author

+ There are no comments

Add yours