IP-Adresse mit iptables blocken

Manchmal kann es sinnvoll sein, eine IP-Adresse zu sperren. Zum Beispiel bei permanentem Zugriff auf einen Server den man warten möchte.

Aussperren kann man die IP mittels

iptables -A INPUT -s 192.168.178.25 -j DROP

Die Adresse muss natürlich angepasst werden. Eine Übersicht über alle aktiven Regeln bekommt man mittels

iptables -L INPUT

Das ganze könnte wie folgt aussehen

# iptables -L INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  192.168.178.25       anywhere            
DROP       all  --  192.168.178.29       anywhere

Entfernen kann man den jeweiligen Eintrag mit dem Befehl

iptables -D INPUT -s 192.168.178.25 -j DROP