{"id":195,"date":"2012-06-13T08:20:07","date_gmt":"2012-06-13T08:20:07","guid":{"rendered":"http:\/\/webdev.wordpress-developer.us\/homehost\/?p=195"},"modified":"2023-06-07T11:35:16","modified_gmt":"2023-06-07T14:35:16","slug":"como-bloquear-um-ip-no-linux-usando-iptables","status":"publish","type":"post","link":"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/","title":{"rendered":"Como bloquear um IP no Linux usando iptables"},"content":{"rendered":"

Iptables \u00e9 a aplica\u00e7\u00e3o nativa de firewall<\/a> do linux. Atrav\u00e9s dele, voc\u00ea pode realizar bloqueio de IPs, controle de tr\u00e1fego de entrada, bloqueios de saida de tr\u00e1fego… Al\u00e9m disso, ele tamb\u00e9m possui fun\u00e7\u00f5es avan\u00e7adas como controle de tr\u00e1fego por uma porta espec\u00edfica. Para trabalhar com o IPTABLES, \u00e9 muito importante saber seu IP. Por isso, voc\u00ea pode consultar seu IP nesta p\u00e1gina: Qual o meu IP ?<\/a><\/p>\n

Nesta semana, um de nossos parceiros estava recebendo um flood (ataque) em seu servidor de e-mails (IMAP). Determinado endere\u00e7o IP estava realizando tal ataque.<\/p>\n

Jun 12 12:59:03 server dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<loan>, method=PLAIN, rip=189.1.**.**, lip=93.104.**.**\r\nJun 12 12:59:06 server dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<loan>, method=PLAIN, rip=189.1.**.**, lip=93.104.**.**<\/pre>\n
Analizando as mensagens de erro, descobrimos se tratar do IP 189.1.**.** . Para resolver o problema<\/a>, fizemos o bloqueio do endere\u00e7o IP que estava originando o ataque, usando o firewall iptables.<\/p>\n
Bloqueando um IP<\/h3>\n
Nos exemplos a seguir, substitua sempre o IP 1.2.3.4 pelo IP que deseja bloquear!<\/strong><\/p>\n
Inicialmente, para realizar um simples bloqueio ao IP que causou o ataque:<\/p>\n
iptables -I INPUT -s 1.2.3.4 -j DROP<\/pre>\n
Dessa forma, o IP problem\u00e1tico j\u00e1 estar\u00e1 bloqueado e o servidor n\u00e3o receber\u00e1 mais nenhum dado dele.<\/p>\n
Op\u00e7\u00f5es mais avan\u00e7adas do iptables para realizar bloqueios:<\/strong><\/p>\n
Caso seu servidor tenha mais de uma placa de rede, voc\u00ea pode bloquear apenas em uma placa espec\u00edfica (aonde eth1<\/strong> \u00e9 a interface que receber\u00e1 o bloqueio).<\/p>\n
iptables -I INPUT -i eth1 -s 1.2.3.4 -j DROP<\/pre>\n
Como bloquear um range inteiro (subnet) de 254 IPs ? Por exemplo: 189.1.50.1\u00a0 at\u00e9 189.1.50.254 ? Simplesmente,\u00a0 troque o \u00faltimo bloco do IP por “0” e adicione \/24 ao final:<\/p>\n
iptables -A INPUT -s 189.1.50.0\/24 -j DROP<\/pre>\n
Como bloquear uma sub-rede ainda maior? Por exemplo, 189.1.1.1 at\u00e9 189.1.254.254 ? Substitua os dois ultimos blocos por “0” e agora adicione \/16 ao final:<\/p>\n
iptables -A INPUT -s 189.1.0.0\/16 -j DROP<\/pre>\n
Como gerar um log a cada bloqueio realizado com o iptables ?<\/p>\n
iptables\u00a0 -A INPUT -s\u00a0189.1.50.0\/24 -j LOG --log-prefix \"IP BLOQUEADO:\"<\/pre>\n
Como exibir todos os IPs bloqueados<\/a> no sistema?<\/p>\n
iptables -L -v<\/pre>\n
Como verificar se determinado IP est\u00e1 ou n\u00e3o bloqueado ?<\/p>\n
iptables -L -v | grep 1.2.3.4<\/pre>\n
Como desbloquear um IP\u00a0no firewall iptables\u00a0?<\/h3>\n
Primeiramente vamos listar os IPs bloqueados:<\/p>\n
iptables -L INPUT -n --line-numbers | grep 1.2.3.4\r\n<\/pre>\n
Por exemplo, o resultado:<\/p>\n
num\u00a0\u00a0 pkts bytes target\u00a0\u00a0\u00a0\u00a0 prot opt in\u00a0\u00a0\u00a0\u00a0 out\u00a0\u00a0\u00a0\u00a0 source\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 destination\r\n1\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0\u00a0 0 DROP\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0 --\u00a0 *\u00a0\u00a0\u00a0\u00a0\u00a0 *\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 200.19.18.5 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0.0.0.0\/0\r\n2\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0\u00a0 0 DROP\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0 --\u00a0 *\u00a0\u00a0\u00a0\u00a0\u00a0 *\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 201.19.18.100 \u00a0\u00a0\u00a0\u00a0\u00a0 0.0.0.0\/0\r\n3\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0\u00a0 0 DROP\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0 --\u00a0 *\u00a0\u00a0\u00a0\u00a0\u00a0 *\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 189.19.29.2 \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0.0.0.0\/0<\/pre>\n
Dessa forma, supondo que queremos desbloquear o IP 201.19.18.100 , que est\u00e1 na linha 2:<\/p>\n
iptables -D INPUT 2<\/pre>\n
Salvando as configura\u00e7\u00f5es do iptables para o pr\u00f3ximo boot<\/h3>\n
service iptables save<\/pre>\n
Por fim, para conferir a lista de regras iptables no boot, use este comando:<\/p>\n
less \/etc\/sysconfig\/iptables<\/pre>\n
 <\/p>\n
 <\/p>\n","protected":false},"excerpt":{"rendered":"
Iptables \u00e9 a aplica\u00e7\u00e3o nativa de firewall do linux. Atrav\u00e9s dele, voc\u00ea pode realizar bloqueio de IPs, controle de tr\u00e1fego de entrada, bloqueios de saida de tr\u00e1fego… Al\u00e9m disso, ele tamb\u00e9m possui fun\u00e7\u00f5es avan\u00e7adas como controle de tr\u00e1fego por uma porta espec\u00edfica. Para trabalhar com o IPTABLES, \u00e9 muito importante saber seu IP. Por isso, […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_helpful_status":1,"_lmt_disableupdate":"","_lmt_disable":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[6],"tags":[196],"class_list":["post-195","post","type-post","status-publish","format-standard","hentry","category-tutoriais","tag-iptables"],"yoast_head":"\nComo bloquear um IP no Linux usando iptables | Homehost<\/title>\n<meta name=\"description\" content=\"Artigo explicando como bloquear um IP ou range no firewall do linux usando iptables. Tamb\u00e9m explica como desbloquear um IP e como salvar as regras no boot.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Como bloquear um IP no Linux usando iptables | Homehost\" \/>\n<meta property=\"og:description\" content=\"Artigo explicando como bloquear um IP ou range no firewall do linux usando iptables. Tamb\u00e9m explica como desbloquear um IP e como salvar as regras no boot.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/\" \/>\n<meta property=\"og:site_name\" content=\"Homehost\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Homehost\/\" \/>\n<meta property=\"article:published_time\" content=\"2012-06-13T08:20:07+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-07T14:35:16+00:00\" \/>\n<meta name=\"author\" content=\"Homehost\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Homehost\" \/>\n<meta name=\"twitter:site\" content=\"@Homehost\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Homehost\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/\",\"url\":\"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/\",\"name\":\"Como bloquear um IP no Linux usando iptables | Homehost\",\"isPartOf\":{\"@id\":\"https:\/\/www.homehost.com.br\/blog\/#website\"},\"datePublished\":\"2012-06-13T08:20:07+00:00\",\"dateModified\":\"2023-06-07T14:35:16+00:00\",\"author\":{\"@id\":\"https:\/\/www.homehost.com.br\/blog\/#\/schema\/person\/53a6b719dcc3912b86cb9506494c9c79\"},\"description\":\"Artigo explicando como bloquear um IP ou range no firewall do linux usando iptables. Tamb\u00e9m explica como desbloquear um IP e como salvar as regras no boot.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/www.homehost.com.br\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Como bloquear um IP no Linux usando iptables\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.homehost.com.br\/blog\/#website\",\"url\":\"https:\/\/www.homehost.com.br\/blog\/\",\"name\":\"Homehost\",\"description\":\"Hospedagem De Sites\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.homehost.com.br\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.homehost.com.br\/blog\/#\/schema\/person\/53a6b719dcc3912b86cb9506494c9c79\",\"name\":\"Homehost\",\"description\":\"Analista de sistemas, formado pela PUC-Rio. Programador, gestor de redes e diretor da empresa Homehost. Pai do B\u00f3ris, seu pet de estima\u00e7\u00e3o. Gosta de rock'n'roll, cerveja artesanal e de escrever sobre assuntos t\u00e9cnicos. Contato: gustavo.blog@homehost.com.br\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Como bloquear um IP no Linux usando iptables | Homehost","description":"Artigo explicando como bloquear um IP ou range no firewall do linux usando iptables. Tamb\u00e9m explica como desbloquear um IP e como salvar as regras no boot.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/","og_locale":"pt_BR","og_type":"article","og_title":"Como bloquear um IP no Linux usando iptables | Homehost","og_description":"Artigo explicando como bloquear um IP ou range no firewall do linux usando iptables. Tamb\u00e9m explica como desbloquear um IP e como salvar as regras no boot.","og_url":"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/","og_site_name":"Homehost","article_publisher":"https:\/\/www.facebook.com\/Homehost\/","article_published_time":"2012-06-13T08:20:07+00:00","article_modified_time":"2023-06-07T14:35:16+00:00","author":"Homehost","twitter_card":"summary_large_image","twitter_creator":"@Homehost","twitter_site":"@Homehost","twitter_misc":{"Escrito por":"Homehost","Est. tempo de leitura":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/","url":"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/","name":"Como bloquear um IP no Linux usando iptables | Homehost","isPartOf":{"@id":"https:\/\/www.homehost.com.br\/blog\/#website"},"datePublished":"2012-06-13T08:20:07+00:00","dateModified":"2023-06-07T14:35:16+00:00","author":{"@id":"https:\/\/www.homehost.com.br\/blog\/#\/schema\/person\/53a6b719dcc3912b86cb9506494c9c79"},"description":"Artigo explicando como bloquear um IP ou range no firewall do linux usando iptables. Tamb\u00e9m explica como desbloquear um IP e como salvar as regras no boot.","breadcrumb":{"@id":"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.homehost.com.br\/blog\/tutoriais\/como-bloquear-um-ip-no-linux-usando-iptables\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.homehost.com.br\/blog\/"},{"@type":"ListItem","position":2,"name":"Como bloquear um IP no Linux usando iptables"}]},{"@type":"WebSite","@id":"https:\/\/www.homehost.com.br\/blog\/#website","url":"https:\/\/www.homehost.com.br\/blog\/","name":"Homehost","description":"Hospedagem De Sites","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.homehost.com.br\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/www.homehost.com.br\/blog\/#\/schema\/person\/53a6b719dcc3912b86cb9506494c9c79","name":"Homehost","description":"Analista de sistemas, formado pela PUC-Rio. Programador, gestor de redes e diretor da empresa Homehost. Pai do B\u00f3ris, seu pet de estima\u00e7\u00e3o. Gosta de rock'n'roll, cerveja artesanal e de escrever sobre assuntos t\u00e9cnicos. Contato: gustavo.blog@homehost.com.br"}]}},"modified_by":"Gustavo Gallas","jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/posts\/195","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/comments?post=195"}],"version-history":[{"count":7,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/posts\/195\/revisions"}],"predecessor-version":[{"id":5382,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/posts\/195\/revisions\/5382"}],"wp:attachment":[{"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/media?parent=195"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/categories?post=195"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.homehost.com.br\/blog\/wp-json\/wp\/v2\/tags?post=195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}