Beginnen wir zunächst mit der Erläuterung einiger Terminologien, die Ihnen helfen, den Kontext dieses Artikels besser zu verstehen. In Computernetzwerken ist eine IP-Adresse (Internet Protocol) eine eindeutige numerische Kennung, die jedem Gerät zugewiesen wird, das mit einem Netzwerk verbunden ist. Es wird verwendet, um andere Geräte im Netzwerk zu identifizieren und mit ihnen zu kommunizieren. Es gibt zwei Hauptversionen von IP-Adressen, was bedeutet, dass eine IP-Adresse entweder im IPv4- (32-Bit) oder IPv6-Format (128-Bit) vorliegen kann und typischerweise als eine Reihe von vier Zahlen geschrieben wird, die durch Punkte getrennt sind (z. B. 192.168.1). .1.1 für IPv4) oder als hexadezimale Notation, bestehend aus acht Gruppen von vier hexadezimalen Ziffern, die durch Doppelpunkte getrennt sind (z. B. 2001:0db8:85a3:0000:0000:8a2e:0370:7334 für IPv6).
Iptables hingegen ist ein leistungsstarkes Firewall-Tool, mit dem Sie die Netzwerkverbindungen durch die Definition einer Reihe von Regeln konfigurieren und verwalten können. Diese Regeln basieren auf einer Reihe von Tabellen, die die Regelketten zur Manipulation der Netzwerkpakete enthalten. Jede Kette enthält eine Reihe von Regeln, die auf eingehende oder ausgehende Pakete basierend auf ihren Quell- und Ziel-IP-Adressen, Protokollen und Ports angewendet werden.
Iptables verwendet Netfilter, ein Framework, das es dem Kernel ermöglicht, Pakete abzufangen und zu ändern, um seine Regeln umzusetzen. Es kann zum Filtern, Blockieren oder Weiterleiten des Netzwerkverkehrs sowie zur Durchführung von NAT (Network Address Translation) und Masquerading verwendet werden. Iptables ist ein Befehlszeilentool. Um es nutzen zu können, müssen Sie daher bestimmte Befehle in das Terminal schreiben. In diesem Artikel untersuchen wir die Schritte, die Sie befolgen müssen, um eine IP-Adresse mithilfe von iptables über die Befehlszeile zu blockieren.
Blockieren von IPs von Iptables
Ein Linux-Systemadministrator kann Ihnen sagen, wie wichtig es ist, Ihre Server vor möglichen Angriffen zu schützen. Eine Möglichkeit, Ihren Server zu sichern, besteht darin, bestimmte IP-Adressen mithilfe von iptables zu blockieren. Es ermöglicht Ihnen, den Datenverkehr basierend auf IP-Adressen, Ports und Protokollen zu blockieren, zuzulassen und zu begrenzen.
Schritt 1: Aktuelle Iptables-Regeln
Bevor Sie mit dem Blockieren der IPs beginnen, sollten Sie zunächst Ihre aktuellen iptables-Regeln überprüfen, um sicherzustellen, dass Sie nicht versehentlich gültigen Datenverkehr blockieren.
Führen Sie den folgenden Befehl im Linux-Terminal aus:
$sudo iptables -L
Sie sollten eine Ausgabe sehen können, die der folgenden ähnelt und das Ziel, die Quelle und das Ziel für die iptables-Regeln Ihres Geräts angibt.
Notiz: Wenn Sie die iptables noch nie zuvor konfiguriert haben, sollte eine leere Tabelle angezeigt werden. Andernfalls sehen Sie Ihre bestehenden Regeln. Wenn Sie Regeln sehen, die Sie beibehalten möchten, notieren Sie diese.
Schritt 2: Blockieren Sie eine IP-Adresse
Um eine IP-Adresse zu blockieren, können Sie den folgenden Befehl verwenden:
$sudo iptables -A INPUT -s
Notiz: Ersetze das
Dieser Befehl fügt der INPUT-Kette eine Regel hinzu, die den gesamten Datenverkehr von der angegebenen IP-Adresse verwirft.
- Der –Eine Option weist iptables an, die Regel an das Ende der Kette anzuhängen.
- Der -S Die Option gibt die Quell-IP-Adresse an.
- Die Option -j teilt den iptables mit, was mit dem Datenverkehr geschehen soll. In diesem Fall lassen wir es fallen.
Schritt 3: Speichern Sie Ihre Iptables-Regeln
Nachdem Sie eine Regel zu iptables hinzugefügt haben, ist es wichtig, Ihre Änderungen zu speichern. Andernfalls gehen sie verloren, wenn Sie Ihren Server oder Ihr Gerät neu starten.
Um Ihre iptables-Regeln zu speichern, führen Sie den folgenden Befehl aus:
$sudo iptables-save > /etc/iptables/rules.v4
Dieser Befehl speichert Ihre aktuellen iptables-Regeln in der Datei /etc/iptables/rules.v4.
Notiz: Wenn Sie Ihren Server neu starten, lädt iptables diese Regeln automatisch.
Schritt 4: Überprüfen Sie die blockierte IP-Adresse
Um zu überprüfen, ob die IP-Adresse blockiert wurde, führen Sie den folgenden Befehl aus:
$sudo iptables -L
Dadurch werden wieder Ihre aktuellen iptables-Regeln angezeigt. Sie sollten die Regel, die Sie gerade hinzugefügt haben, am Ende der INPUT-Kette sehen.
Schritt 5: Löschen Sie die Regeln
Wenn Sie Probleme feststellen, sollten Sie den folgenden Befehl ausführen, um die gerade hinzugefügte Regel zu löschen:
$sudo iptables -D INPUT -s
Notiz: Ersetzen Sie die
Schritt 6: Blockieren Sie die IP-Bereiche
Für den Fall, dass Sie einen ganzen Bereich von IP-Adressen blockieren möchten, können Sie den folgenden Befehl ausführen:
$sudo iptables -A INPUT -s
Notiz: Ersetzen Sie
Führen Sie Folgendes aus, um den Bereich von 192.168.0.1 bis 192.168.0.255 zu blockieren:
$sudo iptables -A INPUT -s 192.168.0.0/24 -j DROP
Abschluss
Iptables ist ein leistungsstarkes Tool zum Blockieren von IPs unter Linux. Es ermöglicht Ihnen, die Netzwerkverbindungen zu konfigurieren und zu verwalten, indem Sie eine Reihe von Regeln definieren, die auf einer Reihe von Tabellen basieren, die Regelketten zum Filtern oder Bearbeiten der Netzwerkpakete enthalten. Mit iptables können Sie den Netzwerkverkehr filtern, blockieren oder weiterleiten sowie NAT und Masquerading durchführen.
Es ist wichtig, dass Sie Ihre iptables-Regeln auf dem neuesten Stand halten und sie regelmäßig testen, um sicherzustellen, dass sie ordnungsgemäß funktionieren. Stellen Sie außerdem sicher, dass Sie nur die IP-Adressen blockieren, von denen Sie wissen, dass sie bösartig oder unerwünscht sind und keinen legitimen Datenverkehr darstellen. Wenn Sie iptables verantwortungsvoll und mit Vorsicht verwenden, können Sie die Sicherheit Ihres Systems erhöhen und es vor potenziellen Risiken schützen.
