Bannir une Ip sur Debian

Un petit pense-bête pour bloquer les curieux manuellement. Pour cela plusieurs solutions:

Fail2Ban:

-Pour bloquer temporairement une Ip sur un service en particulier on peut utiliser Fail2Ban:

sudo fail2ban-client set sshd banip 1xx.1x.2x.2x

On bloque ici l’accès au service SSHD pour l’ip 1xx.1x.2x.2x

Iptables:

-Pour bloquer définitivement une Ip on peut utiliser Iptables:

sudo iptables -A INPUT -s 1xx.1x.2x.2x -j DROP

Ou pour bloquer un port en particulier:

sudo iptables -A INPUT -s 1xx.1x.2x.2x -p tcp --destination-port 25 -j DROP

Pour vérifier la conf:

sudo iptables -L INPUT -v -n