Como eliminar toda a entrada de rede no IP com IPTABLES

1

Com o IPTABLES, é possível DROP todo o INPUT da rede baseado no host ou no IP solicitado?

Eu quero que meu servidor rejeite todas as transmissões recebidas se for o IP que é chamado E.G .:

O bônus será aceito somente com base no / etc / hosts para seu IP…

Eu sei que é possível para HTTP e HTTPS com regras como esta:

iptables -I INPUT -p tcp --dport 80 -m string --to 700 --algo bm --string 'Host: 192.168.0.10' -j DROP
iptables -I INPUT -p tcp --dport 443 -m string --to 700 --algo bm --string 'Host: 192.168.0.10' -j DROP

e tenho certeza que é possível para outros protocolos, mas não sei como por enquanto…

Agradecemos antecipadamente por sua ajuda.

    
por Pascal Qyy 14.03.2013 / 16:33

1 resposta

3

Não é possível com iptables . iptables é uma ferramenta de camada de rede.

Quanto ao SSH, a resolução é feita no lado do cliente, portanto, o servidor simplesmente não sabe se o cliente digitou o nome IP ou DNS.

As solicitações HTTP contêm o cabeçalho "Host:", portanto a filtragem sugerida pode ser feita com o software do servidor da web.

    
por 14.03.2013 / 16:38