iptables es una herramienta de firewall utilizada en sistemas Linux para configurar reglas de filtrado de paquetes. En esta guía, explicaremos cómo bloquear el tráfico proveniente de una subred específica mediante iptables.
Comando para bloquear una subred El siguiente comando bloquea todo el tráfico proveniente de la subred 192.168.0.100INPUT:iptables -A INPUT -s 192.168.0.100/24 -j DROP
Explicación del comando:
iptables: Invoca la herramienta iptables.-A INPUT: Agrega (-A) la regla a la cadena de entrada (INPUT), que maneja los paquetes que ingresan al sistema.-s: Especifica la dirección de origen (192.168.0.100/24-s) de los paquetes que queremos bloquear. En este caso, toda la subred192.168.0.100/24.-j DROP: Indica que los paquetes coincidentes deben ser descartados (DROP) sin respuesta.
Aplicación y persistencia Los cambios realizados con iptables son volátiles y se perderán tras un reinicio. Para hacerlos permanentes:
Editar el Archivo de Iptables:vim /etc/iptables/rules.v4
Añadir la linea siguiente antes de la primera regla que permita trafico:-A INPUT -s 192.168.0.100/24 -j DROP
Verificación de las reglas Para asegurarse de que la regla se ha aplicado correctamente, use:
Esto listará las reglas de la cadena INPUT en un formato detallado y sin resolver nombres de dominio.
Eliminar la regla Si necesita eliminar la regla, puede hacer lo siguiente:
iptables -D INPUT -s 192.168.0.100/24 -j DROP
Conclusión Bloquear una subred con iptables es una medida efectiva para restringir el acceso desde direcciones IP no deseadas. Es importante comprobar y gestionar las reglas del firewall de manera adecuada para evitar bloqueos accidentales.
