Bloqueo de IP e Iptables en linux / cPanel

Dominar el bloqueo de IP con iptables en Linux: Una guía completa

Como propietario de un sitio web o administrador de sistemas, lidiar con usuarios abusivos o tráfico malicioso es una realidad inevitable. Ya se trate de spam de comentarios, ataques de fuerza bruta o intentos de denegación de servicio, el tráfico no deseado puede interrumpir la funcionalidad de su sitio web, comprometer la seguridad y consumir recursos valiosos. iptables, una potente utilidad de cortafuegos en Linux, proporciona una solución robusta para controlar el tráfico de red y bloquear conexiones no deseadas. Esta guía profundiza en los entresijos de iptables, le proporcionará los conocimientos y comandos necesarios para bloquear eficazmente direcciones IP, puertos y subredes enteras, fortaleciendo así las defensas de su servidor.

Comprender iptables: El guardián de su servidor

iptables es un cortafuegos de línea de comandos que permite definir reglas para filtrar el tráfico de red. Actúa como un portero para su servidor, inspeccionando los paquetes de red entrantes y salientes y decidiendo si permitirlos o bloquearlos en función de los criterios que especifique.

Conceptos clave en iptables:

• Mesas: iptables organiza las normas en tablas, cada una con una finalidad específica. La tabla más utilizada es la filtro que se encarga del filtrado general de paquetes.
• Cadenas: Dentro de cada tabla, las reglas se agrupan en cadenas. Las tres cadenas por defecto de la tabla filtro mesa son ENTRADA (para el tráfico entrante), SALIDA (para el tráfico saliente), y ADELANTE (para el tráfico que pasa por el servidor).
• Reglas: Las reglas son las instrucciones individuales que definen cómo iptables debe manejar el tráfico de la red. Cada regla consta de una coincidencia (criterios para identificar el tráfico), un objetivo (acción a realizar) y parámetros opcionales.
• Objetivos: Los objetivos especifican la acción a tomar sobre el tráfico coincidente. Los objetivos comunes incluyen ACEPTAR (permitir el tráfico), DROP (descarta silenciosamente el tráfico), y RECHAZAR (rechazar el tráfico con un mensaje de error).

Bloqueo de direcciones IP con iptables

Para bloquear el acceso de una dirección IP específica a su servidor, utilice el siguiente comando:

iptables -A INPUT -s [dirección IP] -j DROP

Sustituir [dirección IP] con la dirección IP real que desea bloquear. Este comando añade (-A) una regla a la ENTRADA que coincida con (-s) de la dirección IP de origen especificada y elimina (-j DROP).

Ejemplo:

iptables -A INPUT -s 192.168.1.100 -j DROP

Este comando bloquea todo el tráfico entrante procedente de la dirección IP 192.168.1.100.

Bloqueo de un rango de direcciones IP

Para bloquear un rango de direcciones IP, utilice la opción iprange módulo:

iptables -A INPUT -m iprange --src-range [inicio IP]-[fin IP] -j DROP

Sustituir [iniciar IP] y [fin IP] con las direcciones IP inicial y final del rango que desea bloquear.

Ejemplo:

iptables -A INPUT -m iprange --src-range 192.168.1.100-192.168.1.200 -j DROP

Este comando bloquea todo el tráfico entrante de direcciones IP en el rango 192.168.1.100 a 192.168.1.200.

Bloqueo de un puerto específico

Para bloquear el tráfico en un puerto específico, utilice la opción -p para especificar el protocolo (TCP o UDP) y la opción --puerto para especificar el puerto de destino:

iptables -A INPUT -p tcp --dport [número de puerto] -j DROP

Sustituir [número de puerto] con el número de puerto real que desea bloquear.

Ejemplo:

iptables -A INPUT -p tcp --dport 22 -j DROP

Este comando bloquea todo el tráfico TCP entrante en el puerto 22 (SSH).

Bloqueo del tráfico en una interfaz específica

Si desea bloquear el tráfico sólo en una interfaz de red específica, utilice la opción -i para especificar el nombre de la interfaz:

iptables -A INPUT -i eth0 -s [dirección IP] -j DROP

Sustituir eth0 con el nombre real de su interfaz de red.

Ver existentes iptables Reglas

Para ver el iptables utilice el siguiente comando:

iptables -L -v

Este comando enumera todas las reglas del filtro junto con información detallada sobre cada regla.

Borrado de iptables Reglas

Para eliminar una regla específica, puede utilizar la función -D junto con el número de línea de la regla. Para encontrar el número de línea, utilice la opción --números de línea con la opción iptables -L mando.

Ejemplo:

iptables -L INPUT --números de línea
iptables -D INPUT 3

Este comando elimina la tercera regla de la ENTRADA cadena.

Guardar iptables Reglas

Por defecto, iptables no son persistentes y se perderán después de reiniciar el servidor. Para guardar sus reglas de forma permanente, utilice el siguiente comando (el comando exacto puede variar en función de su distribución de Linux):

service iptables guardar

Avanzado iptables Técnicas

• Registro de paquetes perdidos: Puede configurar iptables para registrar los paquetes perdidos en un archivo de registro del sistema, proporcionando información valiosa para el análisis de seguridad.
• Limitación de velocidad: iptables puede limitar la tasa de conexiones entrantes desde direcciones IP específicas, mitigando los ataques de denegación de servicio.
• Seguimiento de la conexión: iptables puede rastrear el estado de las conexiones de red, permitiéndole crear reglas que estén al tanto de las conexiones establecidas.

MyGlobalHost: Simplificando la seguridad del servidor

Gestión de iptables pueden ser complejas, especialmente para aquellos que son nuevos en la administración de servidores. MyGlobalHost ofrece VPS administrados y soluciones de servidor dedicado donde nuestro equipo de expertos puede ayudarle a configurar iptables y optimizar la seguridad de su servidor.

Elija MyGlobalHost para soluciones de alojamiento seguras y fiables, y deje que nuestros expertos se ocupen de las complejidades de la gestión de servidores.