¿Cómo puedo encontrar o verificar que una IP que actualmente esta o no baneada iptables en Linux? y también ¿Cómo puedo verificar que la dirección IP 1.2.3.4 está bloqueada o no en Linux?
En primer lugar si queremos banear o bloquear una ip o segmento de red usando Iptables, debermos de usar la siguiente sintaxis:
/sbin/iptables -A INPUT -s BAN-IP-ADDRESS -j DROP
/sbin/iptables -A INPUT -s BAN-IP-ADDRESS/MASK -j DROP
Una vez que tenemos la sintaxis, abrimos una terminal o nos logueamos a nuestro server para bloquear la direccion ip 1.2.3.4 tal como se ilustra en el ejemplo:
# /sbin/iptables -A INPUT -s 1.2.3.4 -j DROP
Para ver que efectivamente esta bloqueado, ejecutamos el siguiente comando:
# iptables -L INPUT -v -n
o el siguiente, en el caso de que se tengan bastantes ip’s baneadas:
# iptables -L INPUT -v -n | less
Otro ejemplo de como checar si la ip 1.2.3.4 esta baneada en Linux seria usando el comando grep, tal como se muestra a continuacion:
# iptables -L INPUT -v -n | grep “1.2.3.4”
Finalmente como podermos eliminar una ip o un segmento de ips que estan baneadas en nuestro sistema Linux usando Iptables. Para ello usaremos el siguiente comando:
# iptables -D INPUT -s 1.2.3.4 -j DROP
Aqui estamos eliminando la ip 1.2.3.4
Ahora solo resta salvar nuestro firewall con el siguiente comando:
# service iptables save
y listo!!!