Lorsque vous utilisez IPTables pour créer un pare-feu pour le serveur Web de votre entreprise, un moyen d'empêcher certains utilisateurs d'accéder au serveur consiste à bloquer leurs adresses IP. Utilisez la commande «iptables» pour configurer IPTables avec des directives pour supprimer le trafic de plusieurs adresses IP plutôt que de modifier directement le fichier de configuration IPTables. Bloquez plusieurs adresses IP distinctes sur IPTables, plusieurs adresses IP dans une plage ou même un sous-réseau entier d'adresses IP.
1
Accédez au serveur Web de votre entreprise via le terminal de la console ou avec une connexion sécurisée telle que SSH. Connectez-vous au serveur Web en tant qu'utilisateur root ou connectez-vous en tant qu'utilisateur avec des privilèges sudo et un proxy en tant qu'utilisateur root.
2
Bloquez plusieurs adresses IP distinctes en ajoutant une ligne au fichier de configuration IPTables pour chaque adresse IP. Par exemple, pour bloquer les adresses 74.125.229.164 et 74.125.229.174, tapez:
iptables -A INPUT -s 74.125.229.164 -j DROP iptables -A INPUT -s 74.125.229.174 - j DROP
3
Bloquez plusieurs adresses IP dans une plage en ajoutant une seule ligne au fichier de configuration IPTables avec la plage IP. Par exemple, pour bloquer les adresses de 74.125.229.164 à 74.125.229.174, tapez:
iptables -A INPUT -m iprange --src-range 74.125.229.164-74.125.229.174 -j DROP
4
Bloquez toutes les adresses IP d'un sous-réseau entier en ajoutant une seule ligne au fichier de configuration IPTables à l'aide de la notation de routage interdomaine sans classe pour la plage d'adresses IP. Par exemple, pour bloquer toutes les adresses de classe C, tapez:
iptables -A INPUT -s 192.168.0.0/16 -j DROP