IP Adresse mit iptables sperren

Blocken von unerwünschten Zugriffen mit Bordmitteln

Sicherheit ist in der heutigen Zeit wichtiger denn je. Gerade Server, die vom Internet aus erreichbar sind, stellen lohnende Ziele für Angriffe dar. An dieser Stelle sollte ein verantwortungsbewusster Administrator dafür sorgen, dass keine unnötigen Ressourcen und Dienste des Servers exponiert werden.
Weiterhin kann es im Rahmen von Fehlersuchen oder Wartungsarbeiten sinnvoll sein, vorübergehend Zugriffe auf Serverdienste zu sperren oder auffällige IP-Adressen abweichend zu behandeln.

Unter Linux steht hier dem Administrator iptables zur Verfügung, mit dem die lokale Firewall gemanaged werden kann. Eine lokale Firewall resp. Packetfilter ist ein Baustein im ganzen Sicherheitskonzept. Er ersetzt nicht zwingend eine abgetrennte Firewall-Lösung, ist aber speziell bei einem dedicated-Server in einem Rechenzentrum oft der einzige Mechanismus, der zur Verfügung steht.

Diese ist nicht nur für das Blocken von Zugriffen auf Ports zuständig, sondern auch für speziellere Behandlung von Paketen. Hierzu gehört Routing per NAT oder spezielle Access-Control Techniken auf MAC-Adress-Ebene.

Einige grundlegende Kommandos für den schnellen Überblick oder Zugriff sind:

Nur IP-Adressen anzeigen, die gesperrt sind:
iptables -L INPUT

Sperren von IP-Adressen:
iptables -A INPUT -s <IP> -j DROP

Die Adressen können auch als Bereich angegeben werden, beispielsweise 10.10.0.0/16 für ganze Ranges. Auf diese Weise kann man sehr schnell ganze Netzbereiche blocken, aus denen auffällige Zugriffe statttfinden.