Keamanan | Linux

Cara blokir IP di Linux

Ternyata ada satu VPS yang saya kecolongan belum setting fail2ban. Alhasil dihajar bruteforce dan malah saya sendiri kesulitan login. 😀 Untungnya yang menyerang cuma satu alamat IP saja dari log error Nginx. Jadi masih ada solusi cepat dan singkat mengatasinya: blokir alamat IP tersebut. 🙂 Korbannya pakai CentOS 6 dan firewallnya masih pakai iptables. Jadi asumsi tutorialnya pakai ini.

Misalkan kita tahu alamat IP yang bermasalah adalah 192.168.1.27 maka ketikkan perintah ini:

iptables -A INPUT -s 192.168.1.27 -j DROP

Trafik yang bersumber dari IP diatas keseluruh port akan dibuang. Niscaya akan langsung enteng server Linux anda.

Kalau hanya ingin blokir untuk port 80 bisa pakai ini:

iptables -A INPUT -s 192.168.1.27 -p tcp --destination-port 80 -j DROP

Jangan lupa peraturan barunya disimpan, kalau tidak pas reboot ya lenyap semua:

service iptables save

Bagaimana kalau anda maafkan dosa – dosanya? Atau ternyata salah blokir? Eksekusi saja perintah berikut:

iptables -D INPUT -s 192.168.1.27 -j DROP

Dan jangan lupa disimpan lagi modifikasinya.

10 Comments

  1. Kalo mau blok IP negara gimana? misalnya saya mau blok IP dari semua negara kecuali Indo, SG, dam US. trims.

    1. Pakai Linux apa mas?

      Dan maksudnya mengakses atau diakses? Tutorial diatas itu mencegah koneksi/akses dari ip terdaftar ke servernya.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *