decoding

aggiungere una regola di blocco nel firewall iptables

Reading Time: < 1 minuteFavoriteLoadingAggiungi ai preferiti

Recentemente ho avuto la necessità di aggiungere una regola su iptables per bloccare delle chiamate indesiderate verso un sito web ospitato su server linux.

Le chiamate erano talmente tante, da provocare l’aumento vertiginoso del load della macchina che ospita il sito.

Ho quindi provveduto al blocco della classe di ip, che generava le chiamate al sisto, inserendo una regola dentro iptables.

La macchina che ospita il sito web è una #Debian

Da #bash, con il seguente comando ho inserito la regola

$iptables -I input -s xxx.xxx.0.0/24 -j DROP

Quindi ho salvato l’impostazione con il comando

iptables-save > /etc/iptables/rules.v4

o con

sudo bash -c "iptables-save > /etc/iptables/rules.v4"

Per salvare le regole su iptables in maniera persistente è necessario che sulla macchina sia presente “iptables persistent”; Se non fosse presente bisogna provvedere alla installazione con il comando

apt-get install -y iptables-persistent