Iptables: Baneando IP's

Yo he sido siempre más de Packet Filter, pero cuando no puedes cambiar el sistema operativo de una máquina hay que adaptarse a las necesidades. Así que tampoco ha sido tan traumático. He creado un par de scripts y listo: 
# cat fw.start
echo "Starting firewall and dropping everyone in list..."
iptables -A INPUT -s 192.168.1.100 -j DROP
iptables -A INPUT -s 192.168.1.101 -j DROP
iptables -A INPUT -s 192.168.1.102 -j DROP

# cat fw.stop
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Si está lanzado el cortafuegos hacemos un drop a ese listado de IP's, cuando lo paramos todo vuelve a la normalidad. Para conocer el estado podemos ver las reglas cargadas con un iptables -L.

About the author

Óscar
has doubledaddy super powers, father of Hugo and Nico, husband of Marta, *nix user, Djangonaut and open source passionate.