Bloquean IP con iptables para no recibir peticiones. no funciona ?

Buenas...

Compañeros Linuxeros creo que tengo en mi server ataques de botnets queriendo causar una denegacion de servicios...

Entonces para ver las conexion de la IP a mi servidor:

<code>
netstat -n | grep :3128 | awk '{ print $5 }' | awk -F: '{ print $1 }' | sort | uniq -c | sort -n
</code>

Y me saca esto:

1 222.93.165.64
1 64.56.64.161
1 64.56.64.78
1 64.56.66.111
1 66.148.71.5
1 66.36.231.92
1 69.94.129.168
1 71.6.135.101
1 71.6.147.229
1 74.222.1.12
1 74.222.1.184
1 74.222.1.68
1 74.222.2.21
1 74.222.3.83
1 75.146.242.118
2 124.25.198.117
2 213.155.29.144
2 222.217.221.177
2 59.117.166.70
2 64.56.64.18
2 64.56.64.55
2 70.36.96.131
2 71.6.201.146
2 74.222.1.214
2 74.222.1.241
2 74.222.1.243
2 74.222.2.90
2 90.50.106.34
3 64.56.64.25
3 74.222.1.44
3 74.222.4.94
4 74.222.1.134
4 74.222.1.240
4 85.42.63.219
5 222.89.234.51
5 64.118.93.212
5 92.242.69.54
6 66.109.18.246
7 217.23.4.13
7 66.232.123.237
7 84.16.224.89
8 64.56.64.74
15 95.79.42.232
17 66.109.18.248
53 91.121.143.137

Miren esta ultima <strong>53 91.121.143.137</strong> antes estaba como en 400 y pico de conexiones, entonces la bloqueo con:

# iptables -A INPUT -s 91.121.143.137 -j DROP


Y me ha logrado baja de 400 conexiones a 53 pero no entiendo porque si al crear la regla iptable no me rechaza todas las conexiones provenientes de esa IP....

O es que tengo que mandar varias veces como he hecho para llegar a 0 (cero).

No se supone que la regla vale para no aceptar mas peticiones de esa IP.

Alguien que me saque de dudas.

Gracias.

Con ese comando estarías bloqueando las conexiones de esa IP pero sólo de forma temporal. Tendrías que agregar esa instrucción a tu script de iptables.

En cuando a esas conexiones, usa esta modificación del comando que agregaste, para saber el estado de las mismas. Publica el resultado aquí.