COMO BLOQUEAR ACCESO DE UNA IP A MI WEB

A todos los que gestionamos un blog o una web, en ocasiones nos han molestado ciertos comentarios inapropiados de usuarios molestos, bromas…etc. Esta misma mañana en mi blog tenía bastante mensajes de una mujer desquiciada que hablaba del tamaño de mis pelos íntimos, algo curioso, pero que en ocasiones puede ocurrir cuando administras sites webs de gran tamaño o afluencia.
Lo mejor en estos casos simplemente es no entregar tus energías a gente así, que esta esperando una respuesta tuya para arrancar y fastidiarte el día. Debemos inspirar aire, relajar músculos y…proceder a bloquear acceso de una ip a mi web, para que no pueda acceder a ninguno de tus contenidos, o por lo menos que tenga algo más de dificultades, en el caso de que si dirección IP sea fija. (AUNQUE LO MEJOR… OIDOS SORDOS!!)

escuchar

CLASES DE DIRECCIONES IP:

  • IP PRIVADAS:
    Son las IP’s que están configuradas y sólo funcionan dentro de las intranets, (o por ejemplo: nuestro hogar o cualquier red local), sus rangos son:
    10.0.0.0 a la 10.255.255.255
    172.16.0.0 a la 172.31.255.255
    192.168.0.0. a la 192.168.255.255 
  • IP PÚBLICAS:
    Son las IP’s que salen al exterior y que están fuera de las intranets, sus rangos son todos los que no pertenecen a rangos de ip’s privadas.

TIPOS DE DIRECCIONES IP:

  • FIJAS o DINÁMICAS:
    Una ip privada o pública puede ser fija o dinámica. Fija simplemente significa lo que su palabra dice: no se modifica.
    Las ips correspondientes a tarjetas de red de máquinas que tienen un servicio activo, por lo general suelen ser fijas. (servidores web, servidores dns, correo…etc)
    Las ip’s públicas de nuestros routers caseros (con las que somos reconocidos en internet y con la que salimos fuera de nuestra red local), pueden ser tanto fijas como dinámicas, esto dependerá de nuestro proveedor y lo que tengamos contratado.

2 MANERAS DE BLOQUEAR EL ACCESO DE UNA IP PÚBLICA CONCRETA QUE ESTÁ HACIENDO PETICIONES A MI SERVIDOR DE PÁGINAS WEB:

  • BLOQUEO POR .HTACCES
    Una vez encontrada la dirección IP PÚBLICA que nos molesta, y en el caso de que el usuario la tenga fija, podemos bloquear su acceso sin la necesidad de instalar nada ni de hacer grandes cambios en nuestro código. Simplemente nos iremos al fichero oculto .htacces de la raíz de nuestro directorio web y lo editamos con los siguientes datos: 

    deny from xxx.xxx.xxx.xxx
    deny from yyy.yyy.yyy.yyy
    allow from all

    (sustituimos xxx.xxx.xxx.xxx e yyy.yyy.yyy.yyy por la dirección)

    Con esto lo que le estamos haciendo saber al servicio web de nuestra máquina servidora, ya sea apache u otro cualquiera, que denegamos el acceso a las peticiones web que provienen de las siguientes direcciones ip concretas de la lista , y como último le hacemos saber que aceptamos el resto de conexiones.

  • BLOQUEO POR IPTABLES (FIREWALL)
    En otro post más detenidamente explicaré como configurar un iptables por línea de comandos, aquí explicaré como configurarlo de manera gráfica a través del panel de control de gestión de nuestro servidor:
    Una vez dentro de nuestro plesk o cpanel…buscaremos la opción “firewall” y accedemos, a continuación veremos unas reglas iptables por defecto que son estas:

    iptables-plesk
    Localizaremos el servicio www y editamos la regla que viene por defecto (aceptar todos), para cambiarla por: aceptar todos menos la ip del “usuario molesto”.
    De igual manera podemos aprovechar para restringir otros servicios.

Eso es todo, sólo agradecerle a la persona que quiso molestarme con sus comentarios y amenazas, por que me ha inspirado para escribir este artículo que seguramente podrá ayudar a otros admins de diferentes sitios webs.

Un saludo y recuerden no emplear sus energías en críticas que no son constructivas, bien por envidias, competencia, o aburrimiento…por desgracia existen este tipo de usuarios incapaces de decir las cosas a la cara, usan como refugio la pantalla de un ordenador y una conexión a internet, creyéndose ser anónimos. Nada más lejos de la realidad.

Espero que este artículo os sirva de ayuda,
Un saludo,
Óscar / Devservice.es

DevService
Por Óscar Carrillo