Digamos que eu queira rejeitar os pacotes que são enviados para o meu computador a partir de um IP específico na rede usando o iptables. Preciso definir o destino do pacote no meu comando ou é suficiente apenas incluir a fonte?
Por exemplo, digamos que estou trabalhando em 126.184.25.25 e desejo rejeitar todos os pacotes TCP de 126.184.25.101 que devo usar:
sudo iptables -t filter -A INPUT -p tcp -s 126.184.25.101 -d 126.184.25.25 -j REJECT
ou é suficiente para remover o endereço de destino e usar:
sudo iptables -t filter -A INPUT -p tcp -s 126.184.25.101 -j REJECT
Ao testar ambos os itens acima na minha rede, o primeiro parece não funcionar, mas ambos parecem fazer sentido e não sei por que o primeiro pode estar incorreto.
Preciso definir o destino do pacote no meu comando ou é suficiente apenas incluir a fonte?
Não e sim é. Se você deixar uma configuração, ela terá um padrão. Se você não especificar um protocolo, o padrão é bloquear todos, se você não especificar a tabela (-t), o padrão é filtrar.
A página man normalmente indica a configuração padrão, se tiver uma.
Para rejeitar todos os pacotes tcp do endereço de origem:
sudo iptables -I INPUT -p tcp -s 126.184.25.101 -j REJECT
Não é necessário especificar o destino e, em alguns casos (ou seja, pacotes de transmissão) não funcionaria.
O que isto diz é para a sua cadeia INPUT, (-I) insira esta regra no topo. Para o tráfego do endereço de origem (-s), (-j) direciona o tráfego para a regra DROP.
DROP pode ser preferível a REJEITA, porque rejeita envia uma resposta de volta, enquanto dropa, hum .. dropa o pacote, sem responder.
Além disso, se você quiser eliminar todos os protocolos, (tcp, udp, icmp, etc ...) remova o "-p tcp" assim:
sudo iptables -I INPUT -s ipaddress -j DROP
Pode haver implicações na sua situação de rede, onde o DROP causaria problemas, e o REJECT pode ser uma escolha melhor.
Além disso, observe que isso não vai viver além do ciclo de execução do sistema operacional atual. Se a permanência for necessária, você precisará pesquisar mais.