Bloqueie o intervalo de endereços IP

Para bloquear 116.10.191. * endereços:

$ sudo iptables -A INPUT -s 116.10.191.0/24 -j DROP

Para bloquear 116.10. *. * endereços:

$ sudo iptables -A INPUT -s 116.10.0.0/16 -j DROP

Para bloquear 116 endereços *. *. *:

$ sudo iptables -A INPUT -s 116.0.0.0/8 -j DROP

Mas tenha cuidado com o que você bloqueia usando esse método. Você não quer impedir que o tráfego legítimo chegue ao host.

edit : como apontado, o iptables avalia regras em ordem sequencial. As regras mais altas no conjunto de regras são aplicadas antes das regras inferiores no conjunto de regras. Portanto, se houver uma regra maior em seu conjunto de regras que permita o referido tráfego, anexar ( iptables -A ) a regra DROP não produzirá o resultado de bloqueio desejado. Nesse caso, insira ( iptables -I ) a regra:

• como a primeira regra

sudo iptables -I ...

• ou antes da regra de permissão

sudo iptables --line-numbers -vnL

diz que mostra a regra número 3 permite o tráfego ssh e você deseja bloquear o ssh para um intervalo de ip. -I recebe um argumento de um inteiro que é o local em seu conjunto de regras no qual você deseja que a nova regra seja inserida

iptables -I 2 ...

sudo /sbin/iptables -A INPUT -s 116.10.191.0/24 -j DROP

Isso bloqueia o intervalo. Você pode expandir a sub-rede conforme necessário com o mesmo formato geral.

Como uma abordagem alternativa, você poderia usar algo tão simples quanto o fail2ban. Institui um tempo limite para sucessivas tentativas de login malsucedidas e inviabiliza a ação brutalidade, pois só obtém algumas chances por tempo limite. Eu defini meu tempo de duração para 30 minutos. Quando chegam a uma hora ou duas, eles percebem que não conseguirão fazer progressos e desistir.