Bloquear con IPTABLES el tráfico desde/hacia una dirección IP

Una entrada rápida, sencilla y útil para usuarios principiantes de Linux, la forma más rápida de bloquear el acceso a una determinada IP o rango a un sistema es mediante IPTABLES, el comando a ejecutar es el siguiente:

Bloquear tráfico de entrada a una IP con IPTABLES:

iptables -I INPUT -s 12.34.56.78 -j DROP

Bloquear tráfico de salida a una IP con IPTABLES:

iptables -I OUTPUT -s 12.34.56.78 -j DROP

Y un poquito de Wikipedia:

Iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red. El nombre iptables se utiliza frecuentemente de forma errónea para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin embargo, el proyecto ofrece otros subsistemas independientes de iptables tales como el connection tracking system o sistema de seguimiento de conexiones, o que, que permite encolar paquetes para que sean tratados desde espacio de usuario. iptables es un software disponible en prácticamente todas las distribuciones de Linux actuales.

7 comentarios en “Bloquear con IPTABLES el tráfico desde/hacia una dirección IP

  1. Hola de nuevo, mira pido ayuda nuevamente, arme el comando como el que comentas arriba; me marca este error, los meti en un sript ejecutable : te pongo el error
    [root@localhost ~]# ./no-int.sh
    iptables: Unknown error 4294967295
    iptables: No chain/target/match by that name
    [root@localhost ~]#
    y auqi el contenido del script:
    iptables -A INPUT -m mac –mac-source 7C:6D:62:79:3D:43 -j DROP
    iptables -A OUTPUT -m mac –mac-source 7C:6D:62:79:3D:43 -j DROP
    iptables -A FORDWARD -m mac –mac-source 7C:6D:62:79:3D:43 -j DROP

    no se que me este fallando, ojala m puedas dar una mano
    de antemano gracias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *