Cara blokir IP di Linux

By | May 29, 2019

Ternyata ada satu VPS yang saya kecolongan belum pengaturan fail2ban. Alhasil dihajar bruteforce dan malah saya sendiri kesulitan login. 😀 Untungnya yang menyerang cuma satu tempat tinggal IP saja dari log error Nginx. Jadi masih ada solusi cepat dan singkat mengatasinya: blokir tempat tinggal IP tersebut. 🙂 Korbannya gunakan CentOS 6 dan firewallnya masih gunakan iptables. Jadi asumsi tutorialnya gunakan ini.

Misalkan kita tahu tempat tinggal IP yang bermasalah yakni 192.168.1.27 karenanya ketikkan command ini:

iptables -A INPUT -s 192.168.1.27 -j DROP

Trafik yang bersumber dari IP diatas keseluruh port akan dibuang. Niscaya akan seketika enteng server Linux kamu.

Kalau hanya ingin blokir bagi port 80 dapat gunakan ini:

iptables -A INPUT -s 192.168.1.27 -p tcp --destination-port 80 -j DROP

Jangan lupa peraturan barunya disimpan, kalau tak pas reboot ya lenyap segala:

service iptables save

Bagaimana kalau kamu maafkan dosa – dosanya? Atau ternyata salah blokir? Eksekusi saja command berikut:

iptables -D INPUT -s 192.168.1.27 -j DROP

Dan jangan lupa disimpan lagi modifikasinya.


Sumber https://servernesia.com