Un sitio web empresarial o personal puede desearBloqueo de IP extranjeraspara reducir las amenazas a la seguridad, proteger los recursos o cumplir la normativa. Este artículo le presentará varias formas eficaces de bloquear IPs extranjeras para ayudarle a gestionar y proteger mejor su servidor.
I. Utilización de cortafuegos
Los cortafuegos son la primera línea de defensa para proteger los servidores de accesos no autorizados. Configurando reglas de cortafuegos, puedes bloquear el acceso IP desde países o regiones específicos. A continuación se indican algunas herramientas de cortafuegos de uso común:
1. iptables
iptables es una herramienta cortafuegos muy utilizada en sistemas Linux. Mediante la configuración de reglas iptables, puede filtrar basándose en direcciones IP.
# Bloqueo del acceso IP desde determinados países (por ejemplo, EE.UU.)
iptables -A INPUT -s 192.0.0.0/8 -j DROP
2. Cortafuegos para proveedores de servicios en nube
Muchos proveedores de servicios en la nube (por ejemplo, Amazon AWS, Microsoft Azure) ofrecen funciones de cortafuegos integradas. El filtrado de IP se puede implementar fácilmente configurando reglas de grupos de seguridad en la consola.
3,Uso del plugin cortafuegos de WordPress
WordPress tiene una serie de plugins que se pueden utilizar para establecer reglas de firewall y bloquear IPs extranjeras, tales comoSeguridad Wordfence(matemáticas) géneroSeguridad iThemes.
II. Uso de un cortafuegos de aplicaciones web (WAF)
Web Application Firewall (WAF) es un cortafuegos diseñado para proteger las aplicaciones web. Detecta y bloquea las solicitudes procedentes de IP maliciosas, incluidas las extranjeras.
WAF de Cloudflare
Cloudflare es también un popular proveedor de WAF que puede bloquear el tráfico de países específicos a través de su función de restricción por geolocalización.
Pasos de configuración
Paso 1: Inicie sesión en su cuenta de Cloudflare
- Abra el sitio web de Cloudflare e inicie sesión en su cuenta.
- Seleccione el sitio para el que desea establecer restricciones de geolocalización en el panel de control.
Paso 2: Introducir la configuración del cortafuegos
- En el menú de la izquierda, seleccione "Seguridad".
- Haga clic en la pestaña "WAF" para acceder a la página de configuración del cortafuegos de aplicaciones web.
Paso 3: Crear reglas de cortafuegos
- Pulse "Crear una regla de cortafuegos" para empezar a crear una nueva regla de cortafuegos.
- En "Nombre de la regla" Introduzca el nombre de la regla en el campo, por ejemplo "Bloquear IP extranjeras".
Paso 4: Establecer restricciones de geolocalización
- En "Campo"En el campo seleccione "País".
- Seleccione "está en" en el campo "Operador".
- Seleccione el país o región que desea bloquear en el campo "Valor". Puede seleccionar uno o varios países, por ejemplo, "Estados Unidos", "China", "Rusia", etc.
- Haga clic en el botón "Añadir" para añadir condiciones.
Paso 5: Configurar la acción
- Seleccione "Bloquear" en el campo "Entonces".
- También puede seleccionar "Managed Challenge" o "JS Challenge" para detectar y bloquear el tráfico potencialmente malicioso.
Paso 6: Guardar y activar la regla
- Haga clic en el botón "Desplegar regla de cortafuegos" para guardar y activar la regla.
- Puede ver y gestionar todas las reglas creadas en la lista Reglas del cortafuegos.
Paso 7: Pruebas y control
- Utilice una VPN o una herramienta de simulación de direcciones IP en línea para probar el acceso desde distintas ubicaciones geográficas y asegurarse de que las reglas funcionan correctamente.
- Supervise los registros del cortafuegos en el panel de control de Cloudflare para asegurarse de que no se está bloqueando tráfico legítimo por error.
III. Utilización de bases de datos de geolocalización
Las bases de datos de geolocalización (como MaxMind e IP2Location) son capaces de determinar el país o la región a la que pertenece una dirección IP basándose en su dirección IP. Con estas bases de datos se pueden bloquear eficazmente las IP extranjeras.
1. MaxMind GeoIP
MaxMind ofrece una base de datos GeoLite2 gratuita y una base de datos GeoIP2 de pago que pueden utilizarse para el filtrado de IP.
// Ejemplo de uso de PHP
$reader = new \GeoIp2\Database\Reader('/ruta/a/GeoLite2-País.mmdb');
$record = $reader->country('128.101.101.101');
¡if ($record->country->isoCode ! == 'CN') {
// Denegación de acceso
}
2. Localización IP2
IP2Location ofrece un servicio de geolocalización similar compatible con varios lenguajes de programación.
llegar a un veredicto
El bloqueo de IP extranjeras es una medida de seguridad eficaz para proteger los servidores de posibles amenazas. Mediante el uso de cortafuegos, WAF y bases de datos de geolocalización, se puede filtrar y denegar eficazmente el acceso de IP extranjeras para mejorar la seguridad y estabilidad de los servidores. En la práctica, se recomienda combinar varios métodos y configurarlos según las necesidades específicas para obtener los mejores resultados.