Eine IP Adresse auf einem Server sperren, geht mit IP Tables folgendermaßen ganz einfach
iptables -A INPUT -s <IP Adresse> -j DROP
Solltet ihr die IP Adresse wieder freigeben wollen müsste ihr folgenden Befehl in die Kommando Zeile eingeben
iptables -D INPUT -s "IP-Adresse" -j DROP
der Unterschied ist die Option:
-A … IP Adresse zu iptables hinzufügen (Add)
-D … IP Adresse aus iptables löschen (Delete)
Wenn ihr Euch ausgeben lassen wollte welche IPs ihr in der Vergangenheit gesperrt habt, könnt ihr dieses hiermit tun
iptables -L INPUT
Das sollte dann in etwa so aussehen
Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-dovecot-pop3imap tcp -- anywhere anywhere multiport dports pop3,pop3s,imap2,imaps fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh DROP all -- 0815.lan anywhere
Ein Ganze Range Sperren
iptables -A INPUT -s 0.0.0.0/24 -j DROP
