Bloquear una IP con IPTABLES - dropear al momento
18 04 2009
Muchas veces sucede que nos tenemos que conectar a una red remota y, producto de que algún puesto tiene levantado un gestor de descargas o algún cliente de p2p se nos hace imposible trabajar.
En este caso la solución es:
- Identificar el/los host/s que estan consumiendo el ancho de banda con tcpdump y/o iptraf y luego dropear los paquetes que provengan de él mediante iptables/netfilter.
Algunos ejemplos:
Identificamos el host que queremos dropear.
# tcpdump -i eth0 -X -s 1500
Luego lo dropeamos.
# iptables -A INPUT -s 192.168.0.10 -j DROP
Demás esta decir que es necesario modificar la ip por la dirección que corresponda en cada caso.
Para verificar la aplicación y el funcionamiento de la regla:
# iptables -nvL
:wq!
