Bloquear con IPTABLES el tráfico desde/hacia una dirección IP

diciembre 12, 2008abril 21, 2019

Una entrada rápida, sencilla y útil para usuarios principiantes de Linux, la forma más rápida de bloquear el acceso a una determinada IP o rango a un sistema es mediante IPTABLES, el comando a ejecutar es el siguiente:

Bloquear tráfico de entrada a una IP con IPTABLES:

iptables -I INPUT -s 12.34.56.78 -j DROP

Bloquear tráfico de salida a una IP con IPTABLES:

iptables -I OUTPUT -s 12.34.56.78 -j DROP

Y un poquito de Wikipedia:

Iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red. El nombre iptables se utiliza frecuentemente de forma errónea para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin embargo, el proyecto ofrece otros subsistemas independientes de iptables tales como el connection tracking system o sistema de seguimiento de conexiones, o que, que permite encolar paquetes para que sean tratados desde espacio de usuario. iptables es un software disponible en prácticamente todas las distribuciones de Linux actuales.

7 comentarios en “Bloquear con IPTABLES el tráfico desde/hacia una dirección IP”

Robertho Ocampo says:

marzo 15, 2011 at 7:35 pm

Hola una duda, para bloquear en lugar de direccion IP con direccion MAC, sera lo mismo ??? solo cambiar la IP por la MAC ADDRESS o habria que agregar algo mas a la sintaxis
- Alex says:
  
  marzo 15, 2011 at 7:38 pm
  
  Sería algo así:
  
  /sbin/iptables -A INPUT -m mac –mac-source 01:0A:CD:31:11:33 -j DROP
Robertho Ocampo says:

marzo 22, 2011 at 7:14 pm

Hola de nuevo, mira pido ayuda nuevamente, arme el comando como el que comentas arriba; me marca este error, los meti en un sript ejecutable : te pongo el error
[root@localhost ~]# ./no-int.sh
iptables: Unknown error 4294967295
iptables: No chain/target/match by that name
[root@localhost ~]#
y auqi el contenido del script:
iptables -A INPUT -m mac –mac-source 7C:6D:62:79:3D:43 -j DROP
iptables -A OUTPUT -m mac –mac-source 7C:6D:62:79:3D:43 -j DROP
iptables -A FORDWARD -m mac –mac-source 7C:6D:62:79:3D:43 -j DROP
…
no se que me este fallando, ojala m puedas dar una mano
de antemano gracias
- Alex says:
  
  marzo 24, 2011 at 10:10 am
  
  ¿La máquina es un VPS?
  
  Revisa en Google este error que te dará información:
  
  Unknown error 4294967295
  - Sidious says:
    
    septiembre 25, 2013 at 2:13 pm
    
    Buenas,
    
    el error es porque no has escrito bien la palabra FORWARD.
Seocubelles says:

septiembre 1, 2013 at 11:34 am

Muchas gracias por tu artículo, me ha sido de mucha utilidad para bloquear una IP de China.
Anonimo says:

septiembre 27, 2016 at 4:12 pm

Buenos dias. Quisiera saber si se puede bloquear la ip de un sitio https. Espero me logren ayudar

Comments are closed.

# rm-rf.es | Administración de sistemas

Blog de un sysadmin Unix, GNU/Linux, Windows y lo que haga falta.

Bloquear con IPTABLES el tráfico desde/hacia una dirección IP

Bloquear tráfico de entrada a una IP con IPTABLES:

Bloquear tráfico de salida a una IP con IPTABLES:

7 comentarios en “Bloquear con IPTABLES el tráfico desde/hacia una dirección IP”