Category: Firewall

Mag 09

Bloccare un IP con il firewall Bastille (ISPConfig)

Bastille , come bloccare un IP (ISPConfig)

 

Quando installiamo ISPConfig sul nostro server viene in genere utilizzato Bastille per bloccare alcune porte .

Se però abbiamo l’esigenza di bloccare un determinato IP possiamo modificare la configurazione di Bastille per inserire delle regole personalizzate. Questo sistema è utile ad esempio se ci troviamo sotto attacco , analizzando i vari log potremmo quindi bloccare gli indirizzi da cui provengono gli attacchi. Bloccarli a livello di firewall comporta un maggiore vantaggio sia in termini di prestazioni , poiché i vari servizi server non saranno costretti a servire e loggare la richiesta,  sia a livello di pulizia e grandezza dei vari log che resteranno così compatti e ridotti. Va ricordato però che con questo sistema , l’IP bloccato non potrà accedere a nessun servizio erogato dalla nostra macchina . E’ opportuno quindi effettuare un minimo di ricerca sull’indirizzo in questione utilizzando ad esempio strumenti come la geo localizzazione degli IP per conoscere il paese di provenienza , l’ISP che lo ha rilasciato e abbiamo di fronte un IP statico o dinamico.

Ecco come fare 

Creiamo la directory “firewall.d” nella cartella “/etc/Bastille e creiamo il file “post-rule-setup.sh”.

#cd /etc/Bastille
#mkdir firewall.d

#cd firewall.d
#vi post-rule-setup.sh

In questo file possiamo inserire qualsiasi regola IPTABLES valida . Bastille leggerà automaticamente il contenuto della cartella “firewall.d”

/sbin/iptables -I INPUT -s 185.130.4.0/24 -j DROP

In questo esempio, dichiarando la subnet mask,  ho bloccato un insieme di indirizzi IP che non potranno accedere in alcun modo al server. Il parametro -I inserisce la regola al di sopra delle altre quindi prestare attenzione al fatto che le regole vengono valutate in sequenza .

 

Una volta terminato, non dimenticare di riavviare Bastille per rendere le nostre modifiche effettive .

#/etc/init.d/bastille-firewall restart

Con questo sistema , le nostre regole saranno caricate ad ogni riavvio della macchina .

Premi qui per maggiori informazioni