Aggiungi ai preferitiRecentemente ho avuto la necessità di aggiungere una regola su iptables per bloccare delle chiamate indesiderate verso un sito web ospitato su server linux.
Le chiamate erano talmente tante, da provocare l’aumento vertiginoso del load della macchina che ospita il sito.
Ho quindi provveduto al blocco della classe di ip, che generava le chiamate al sisto, inserendo una regola dentro iptables.
La macchina che ospita il sito web è una #Debian
Da #bash, con il seguente comando ho inserito la regola
$iptables -I input -s xxx.xxx.0.0/24 -j DROP
Quindi ho salvato l’impostazione con il comando
iptables-save > /etc/iptables/rules.v4
o con
sudo bash -c "iptables-save > /etc/iptables/rules.v4"
Per salvare le regole su iptables in maniera persistente è necessario che sulla macchina sia presente “iptables persistent”; Se non fosse presente bisogna provvedere alla installazione con il comando
apt-get install -y iptables-persistent