Bloquear ips y rango de ips de países en linux con ipTables

Si algunos de ustedes tiene la necesidad de bloquear algun rango de ips especifico, o bien, simplemente bloquear una ip, aca os indico como hacerlo, muy sencillo con ipTables:

iptables -I INPUT 1 -s 10.0.0.0/8 -j DROP
iptables -I INPUT 1 -s 10.10.0.0/16 -j DROP
iptables -I INPUT 1 -s 10.10.10.0/24 -j DROP
iptables -I INPUT 1 -s 10.10.10.10 -j DROP

Ahora bien, si deseamos desbloquear las conexiones desde dicha ip, usamos el parámetro -D, ejemplo:

iptables -D INPUT 1 -s 10.10.10.10 -j DROP

Como determinar un rango de ips de un PAÍS?

A continuación genero una lista de sitios web que ayudan a esta tarea y a recopilar información útil sobre un host específico:

Country IP Blockshttps://www.countryipblocks.net/

Esta web permite obtener rangos de ips de un determinado país, además de los CIDR. También genera los archivos .htaccess para apache.

NirSoft – http://nirsoft.net/countryip/

Incluye una lista de bloques de ips por país. Además de una gran lista de recursos para monitor y auditoria de red.

Herramienta de BGP lookup – https://www.dan.me.uk/bgplookup

En sitio dan.me.uk tiene una gran cantidad de herramientas de red muy útiles, esta puntualmente permite hacer una busqueda de rangos de ips de un proveedor especifico por medio de su AS.

BGP Toolkit – http://bgp.he.net/

Gran variedad de recursos para BGP, muy útil.

Plugin para Firefox que permite obtener AS del sitio web que visitas – http://www.asnumber.networx.ch/

Una util herramienta para obtener, por ejemplo, rangos de ips de facebook…

Arin – https://www.arin.net/

Para hacer un whois a una IP especifica.

Espero la información y recursos les sea de ayuda. Saludos!