Bannir une adresse IP avec ipTables
Publié le 22 octobre 2013 Par WOoOinux
Quand on administre un serveur on se fait régulièrement spammer (surtout si on héberge un forum de discussion…). Il est donc nécessaire de bannir les adresses IP qui nous spamment directement via le pare-feu (NetFilter dans ce cas).
Voici comment bloquer une adresse IP avec ipTables :
Pour une adresse IP seule :
iptables -I INPUT -s IP_ADRESS -j DROP
Pour une plage d’adresses :
iptables -I INPUT -s SUBNET/MASK -j DROP
Pour bannir une adresse d’un service en particulier (Apache par exemple) :
iptables -I INPUT -s IP_ADRESS -p tcp --dport 80,443 -j DROP
Si vous souhaitez connaître la provenance d’une adresse IP il existe le site Country IP Block :
https://www.countryipblocks.net/
Country IP Block peut aussi vous donner les plages IP d’un pays si vous souhaitez bloquer les adresses IP d’un pays en particulier (syndrome NSA ? ^^) :
https://www.countryipblocks.net/country_selection.php