Bloquear lista de IPs com iptables

Daniel K Lima 21/09/2009

Crie o arquivo /etc/iptables/blocked.ips com a lista de IPs ou redes a serem bloqueados.

Como exemplo

192.168.0.0/24
200.122.53.11
74.67.1.213

E o script que será o responsável por carregar as regras.

#!/bin/bash

IPT=`which iptables`
SPAMLIST="spamlist"
SPAMDROPMSG="SPAM LIST DROP"
BADIPS=$(egrep -v -E "^#|^$" /etc/iptables/blocked.ips)

# create a new iptables list
$IPT -N $SPAMLIST

for ipblock in $BADIPS
do
   $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
   $IPT -A $SPAMLIST -s $ipblock -j DROP
done

$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST

Linux, Seguranca CentOS, CLI, iptables, Linux, RedHat, Seguranca

Join the conversation Cancel

Podman + MariaDB: Resolvendo “Error establishing a database connection” após reiniciar o servidor

Daniel K Lima 30/11/2025

Linux, Troubleshoot Container, Linux, Podman, Wordpress No comments

Converter espaços/tabs em um único caracter (um espaço ou vírgula etc) com sed

Daniel K Lima 02/06/2016

Linux, Unix Bash, espaço, Linux, sed, tab, Unix No comments

Conveter novas (\n) linhas em vírgula ou espaço usando sed

Daniel K Lima 06/04/2016

Linux Linux, regex, sed No comments

SARG 2.3.1 erro ao compilar no Fedora 14

Daniel K Lima 11/03/2011

Linux, Pânico, Troubleshoot fedora, Linux, sarg No comments

rootsh: Keylogger para CLI do Linux

Daniel K Lima 20/04/2010

Bash, Linux, Seguranca Bash, CLI, FreeBSD, Keylogger, Linux, Log 7 comments

grep, sed, cut e cat: Script parser para log do Oracle Listener

Daniel K Lima 07/04/2010

Bash, Linux Bash, CLI, Log 1 comment