Depuis deux jours, un petit malin (quarante-six point cent soixante-douze point quatre-vingt-onze point quinze) tente sans succès des injections SQL sur le serveur via WordPress. Félicitations à lui, il gagne un blocage IP!
Pour bloquer une IP avec iptables, on utilisera donc la commande suivante:
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
Dans ce cas-là, c’est un blocage total qui sera effectué. Il est possible d’être plus précis pour ne bloquer qu’un port particulier pour un protocole spécifique avec les options, respectivement, --destination-port
et -p
. Ce qui nous donne par exemple pour le port 80 sur tcp :
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --destination-port 80 -j DROP
Enfin, si éventuellement, on se décide à débloquer l’adresse IP, l’option -D
à la place de -A
fera l’affaire :
iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP
À noter également la commande permettant de visualiser les règles iptables configurées :
iptables -L
Bloquer une IP est une solution facile à mettre en œuvre et (très) efficace. Si de telles attaques devaient reprendre depuis une autre IP, je me verrais dans l’obligation de créer une règle fail2ban afin de bloquer dynamiquement les nouvelles tentatives d’attaque.