Úvod
Pokud si z nějakého důvodu přejete zablokovat IP adresu v přístupu k vašemu serveru, můžete to udělat změnou pravidel Iptables. Pro úspěšné provedení tohoto úkolu postupujte podle níže uvedených kroků.
Krok 1:Přihlaste se jako uživatel root
Přihlaste se ke svému serveru jako uživatel root
ssh root@server-ip
Krok 2:Přidání nového pravidla Iptables
Chcete-li zablokovat přístup IP adresy k vašemu serveru, zadejte následující pravidlo
iptables -A INPUT -s IP-ADDRESS -j DROP
Nahraďte IP-ADDRESS skutečnou IP adresou, kterou chcete zcela zablokovat. Výše uvedené pravidlo zahodí všechny pakety přicházející z této konkrétní IP na všechny porty serveru.
Aternate option – Blokování přístupu ke konkrétnímu portu
Chcete-li blokovat přístup k serveru z adresy IP pouze na konkrétním portu na serveru, je nutné použít následující syntaxi
iptables -A INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP
Nahraďte číslo portu skutečným číslem, ke kterému chcete zablokovat přístup.
Krok 3:Uložení pravidla Iptables
V Ubuntu:
Ve výchozím nastavení budou pravidla Iptables vymazána po restartování serveru. Chcete-li pravidla Iptabels uložit trvale, nastavení lze uložit několika různými způsoby, ale nejjednodušší je s balíčkem „iptables-persistent“. Toto lze stáhnout z výchozích úložišť Ubuntu:
sudo apt-get update sudo apt-get install iptables-persistent
Uložte pravidla brány firewall pomocí tohoto příkazu:
sudo invoke-rc.d iptables-persistent save
V systému CentOS/RHEL/Fedora:
Uložte pravidla iptables pomocí tohoto příkazu:
service iptables save
Odvolání pravidla zrušení:
Chcete-li pravidlo vrátit zpět a povolit IP adrese přístup k serveru, spusťte následující příkaz
Pro všechny porty:
iptables -D INPUT -s IP-ADDRESS -j DROP
Pro konkrétní port:
iptables -D INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP
Poté změny uložte pomocí výše uvedených příkazů.