Cara blokir IP di Linux

Ternyata ada satu VPS yang saya kecolongan belum setting fail2ban. Alhasil dihajar bruteforce dan malah saya sendiri kesulitan login. 😀 Untungnya yang menyerang cuma satu alamat IP saja dari log error Nginx. Jadi masih ada solusi cepat dan singkat mengatasinya: blokir alamat IP tersebut. 🙂 Korbannya pakai CentOS 6 dan firewallnya masih pakai iptables. Jadi asumsi tutorialnya pakai ini.

Misalkan kita tahu alamat IP yang bermasalah adalah 192.168.1.27 maka ketikkan perintah ini:

iptables -A INPUT -s 192.168.1.27 -j DROP

Trafik yang bersumber dari IP diatas keseluruh port akan dibuang. Niscaya akan langsung enteng server Linux anda.

Kalau hanya ingin blokir untuk port 80 bisa pakai ini:

iptables -A INPUT -s 192.168.1.27 -p tcp --destination-port 80 -j DROP

Jangan lupa peraturan barunya disimpan, kalau tidak pas reboot ya lenyap semua:

service iptables save

Bagaimana kalau anda maafkan dosa – dosanya? Atau ternyata salah blokir? Eksekusi saja perintah berikut:

iptables -D INPUT -s 192.168.1.27 -j DROP

Dan jangan lupa disimpan lagi modifikasinya.

3 pemikiran pada “Cara blokir IP di Linux

Tinggalkan komentar