Sysadmin: IP mit iptables sperren

Home / Sysadmin / Sysadmin: IP mit iptables sperren
iptables REJECT

Gerade mal auf einem meiner Server ins Log geschaut, warum so viele Anfragen auf die FTP/SFTP/FTPS Ports kommen:

Die Schuldigen wurden schnell identifiziert ;) Es sind noch Kunden von dapd die ihre Meldungen per FTP/SFTP/FTPS bezogen haben. Leider kann ich diese nicht anschreiben, denn ich kenne die Ansprechpartner nicht mehr. Daher habe ich beschlossen, die Anfragen gleich auf der Firewall zu blocken. Die zahlreichen Anfragen füllen nur unnötig das Logfile. Das ganz kann man ganz „komfortabel“ in der Linux-Konsole mit „iptables“ erledigen. Die folgende Regel sperrt die IP (xxx.xxx.xxx.xxx) für TCP-Port 21 (FTP):

[syntax type=“terminal“]iptables -I INPUT -p tcp -s xxx.xxx.xxx.xxx –dport 21 -j REJECT –reject-with tcp-reset[/syntax]

Man kann die Regel natürlich anpassen und damit auch andere Ports blocken. Manchmal gibt es ein paar Skriptkiddies oder ein paar Leute aus China, die meinen einen Server mit sinnlosen Anfragen bombardieren zu müssen. Regel anpassen + nutzen = Problem gelöst. Jetzt brauch ich nicht jedes Mal nach der Regel suchen, wenn ich die brauch ;)

Man kann so was auch teilweise auch automatisieren, z.B. mit Fail2ban und denyhosts.