GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment bloquer l'adresse IP sur le serveur Linux

Introduction

Si vous souhaitez empêcher une adresse IP d'accéder à votre serveur pour une raison quelconque, vous pouvez le faire en modifiant les règles Iptables. Suivez les étapes ci-dessous pour effectuer cette tâche avec succès.

Étape 1 :Connectez-vous en tant qu'utilisateur root

Connectez-vous à votre serveur en tant qu'utilisateur root

ssh root@server-ip

Étape 2 :Ajouter une nouvelle règle Iptables

Entrez la règle suivante pour empêcher une adresse IP d'accéder à votre serveur

iptables -A INPUT -s IP-ADDRESS -j DROP

Remplacez IP-ADDRESS par l'adresse IP réelle que vous souhaitez bloquer complètement. La règle ci-dessus supprimera tous les paquets provenant de cette adresse IP particulière vers tous les ports du serveur.

Option alternative - Bloquer l'accès à un port spécifique

Pour bloquer l'accès au serveur à partir d'une adresse IP uniquement sur un port spécifique du serveur, la syntaxe suivante doit être utilisée

iptables -A INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP

Remplacez le port_number par celui auquel vous souhaitez bloquer l'accès.

Étape 3 :Enregistrement de la règle Iptables

Sur Ubuntu :

Par défaut, les règles Iptables seront effacées une fois le serveur redémarré. Pour enregistrer les règles Iptabels de manière permanente, les paramètres peuvent être enregistrés de différentes manières, mais la manière la plus simple consiste à utiliser le package "iptables-persistent". Cela peut être téléchargé à partir des dépôts par défaut d'Ubuntu :

sudo apt-get update

sudo apt-get install iptables-persistent

Enregistrez vos règles de pare-feu avec cette commande :

sudo invoke-rc.d iptables-persistent save

Sur CentOS/RHEL/Fedora :

Enregistrez vos règles iptables avec cette commande :

service iptables save

Pour révoquer la règle de suppression :

Pour inverser la règle et autoriser l'adresse IP à accéder au serveur, exécutez la commande suivante

Pour tous les ports :

iptables -D INPUT -s IP-ADDRESS -j DROP

Pour un port spécifique :

iptables -D INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP

Enregistrez ensuite les modifications à l'aide des commandes mentionnées précédemment.


Ubuntu

  1. Comment ouvrir des ports sur Iptables dans un serveur Linux

  2. Comment bloquer l'adresse IP sur le serveur Linux

  3. Comment ouvrir des ports sur Iptables dans un serveur Linux

  4. Bloquer une adresse IP sur un serveur Linux

  5. Comment configurer un serveur Linux en tant que routeur avec NAT

Comment vérifier la disponibilité sur un serveur Linux

Comment trouver l'adresse IP du serveur DHCP sous Linux à l'aide de la CLI

Comment installer le serveur VNC sur Linux Mint 20

Comment changer l'adresse IP sous Linux

Comment trouver une adresse IP sous Linux

Comment configurer un pare-feu sur votre serveur Linux