Iptables è un'applicazione basata su UNIX che viene utilizzata per configurare le regole e le opzioni del firewall. Può essere utilizzato per bloccare gli indirizzi IP e porte di accedere al computer. Utilizzando una netmask nella regola, intervalli IP intero o "blocca" può essere negato l'accesso. Intervalli di IP possono anche essere bloccati utilizzando il suffisso Classless Inter-Domain Routing (CIDR), che viene aggiunto alla fine dell'indirizzo IP con una notazione slash.

Istruzioni

Bloccare utilizzando Netmask

1

Caricare un prompt della shell sotto accesso root.

2

Tipo "iptables - elenco" e premere "Invio" per visualizzare le regole del firewall corrente.

3

Tipo "iptables - A INPUT - s 192.168.1.0/255.255.255.0 - j drop". Questo nega l'accesso alla gamma intera "classe C" 192.168.1.0. Questo significa che verrà bloccato tutto il traffico da 192.168.1.1 192.168.1.254.

Blocco utilizzando CIDR

4

Caricare un prompt della shell sotto accesso root.

5

Tipo "iptables - elenco" e premere "Invio" per visualizzare le regole del firewall corrente.

6

Tipo "iptables - A INPUT - s 20.0.0.0/8 - j drop". Questo nega l'accesso alla gamma intera "classe A" di 20.0.0.0. Questo significa che verrà bloccato tutto il traffico da 20.0.0.1 a 20.255.255.255.

Consigli & Avvertenze

• Quando si utilizza la maschera di rete per bloccare gli intervalli di indirizzi IP, verificare che è valido prima di entrarvi. Iptables non restituisce un errore su una netmask non valido, la regola non funziona semplicemente.