[ Linux ] Bloquer / débloquer une IP sur votre serveur en urgence

 dans Failles, Linux, Outils, Sécurité, Serveur

Bonjour,

Dans le cas d’une attaque, il est toujours utile de savoir comment bloquer / débloquer une adresse IP sur votre serveur.
C’est peut être tout bête mais cela vous fera gagner du temps dans ce genre de situation !

Sur le scénario, l’attaque s’effectue sur le serveur WEB ( Apache ) depuis l’adresse IP 88.190.200.113 ( ne cherchez pas, c’est l’adresse IP de mon site ) mais par mesure de sécurité, nous bloquerons l’adresse IP totalement du serveur ( sans définir le port ). Nous utiliserons « iptables » qui est inclus sur tous les OS Linux maintenant.

Bloquer une IP :

Lancez cette commande depuis l’utilisateur root pour bloquer l’adresse IP :
=====================
iptables -l INPUT -s 88.190.200.113 -j DROP
=====================

Débloquer une IP :

Toujours sous l’utilisateur root, lancez cette commande pour débloquer l’adresse IP précédemment bloquée :
=====================
iptables -D INPUT -s 88.190.200.113 -j DROP
=====================

Détails sur la commande :

Vous trouverez toutes les informations nécessaires dans le « man iptables » mais comme je suis quelqu’un de sympa, je vous explique la commande que vous avez au début de l’article :
=====================
iptables => le service utilisé
-l => pour ajouter la règle en début ( pour ne pas être matchée par une autre )
-D => pour supprimer une règle ( Delete )
INPUT => définie les packets entrant
-s IP=> définie la source suivi de l’adresse IP
-j DROP => permet de refuser définitivement
=====================

C’est le mode de fonctionnement à retenir, dans le cas ou vous êtes intéressés sur d’autres méthodes, je vous recommande de lire de « man iptables » !

A bientôt

Articles recommandés
Showing 2 comments
  • joris
    Répondre

    Attention,

    -A ce n’est pas Add c’est Append. Dans ton cas, il vaut mieux insérer la règle en tout début (avec l’option -I) car cela évitera qu’une règle supérieure accepte les paquets de l’IP que tu veux bloquer.

    -j DROP ça permet pas de refuser, mais de rejeter définitivement. Si tu veux refuser un paquet et générer un message icmp, il faut utiliser -j REJECT mais c’est vicieux car si l’IP que tu bloque est spoofée, ton serveur pourra servir à générer du traffic illégitime.

    • Djerfy
      Répondre

      Hello,
      L’article vient d’être mis à jour 🙂

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.