[ Linux ] Bloquer / débloquer une IP sur votre serveur en urgence

Bonjour,

Dans le cas d’une attaque, il est toujours utile de savoir comment bloquer / débloquer une adresse IP sur votre serveur.
C’est peut être tout bête mais cela vous fera gagner du temps dans ce genre de situation !

Sur le scénario, l’attaque s’effectue sur le serveur WEB ( Apache ) depuis l’adresse IP 88.190.200.113 ( ne cherchez pas, c’est l’adresse IP de mon site ) mais par mesure de sécurité, nous bloquerons l’adresse IP totalement du serveur ( sans définir le port ). Nous utiliserons « iptables » qui est inclus sur tous les OS Linux maintenant.

Bloquer une IP :

Lancez cette commande depuis l’utilisateur root pour bloquer l’adresse IP :
=====================
iptables -l INPUT -s 88.190.200.113 -j DROP
=====================

Débloquer une IP :

Toujours sous l’utilisateur root, lancez cette commande pour débloquer l’adresse IP précédemment bloquée :
=====================
iptables -D INPUT -s 88.190.200.113 -j DROP
=====================

Détails sur la commande :

Vous trouverez toutes les informations nécessaires dans le « man iptables » mais comme je suis quelqu’un de sympa, je vous explique la commande que vous avez au début de l’article :
=====================
iptables => le service utilisé
-l => pour ajouter la règle en début ( pour ne pas être matchée par une autre )
-D => pour supprimer une règle ( Delete )
INPUT => définie les packets entrant
-s IP=> définie la source suivi de l’adresse IP
-j DROP => permet de refuser définitivement
=====================

C’est le mode de fonctionnement à retenir, dans le cas ou vous êtes intéressés sur d’autres méthodes, je vous recommande de lire de « man iptables » !

A bientôt