iptables Блокировка IP

seoguru · Сообщение **seoguru** » 11.07.2009 21:57

Всем привет,

в общем решил заблочить сетку IP с 94-95 командой:

iptables -I INPUT -s 94.0.0.0/95.0.0.0 -j DROP

Терь на сервер не зайти, не только с 94/95 но и ис 74.xx/xx.xx и 73.xx.xx.xx

Что сделао не так ?

Спасибр

pelmen · Сообщение **pelmen** » 11.07.2009 22:04

через дробь пишется маска, а не перечисление

IMB · Сообщение **IMB** » 11.07.2009 22:05

man 8 iptables

user@localhost

 [!] -s, --source address[mask]
Source  specification.  Address  can be either a network name, a
hostname (please note that specifying any name  to  be  resolved
with a remote query such as DNS is a really bad idea), a network
IP address (with /mask), or a plain IP address.  The mask can be
either  a  network mask or a plain number, specifying the number
of 1’s at the left side of the network mask.  Thus, a mask of 24
is  equivalent  to  255.255.255.0.   A  "!"  argument before the
address specification inverts the sense of the address. The flag
 --src is an alias for this option.

seoguru · Сообщение **seoguru** » 11.07.2009 22:07

мне нужно было забанить все которые начинаются на 94 и заканчиваються на 95

Что сделал не так?

pelmen · Сообщение **pelmen** » 11.07.2009 22:07

seoguru писал(а): ↑
11.07.2009 22:07
Что сделал не так?

через дробь пишется маска, а не перечисление

Rassol2 · Сообщение **Rassol2** » 14.08.2012 08:52

столкнулся с подобным вопросом.
pelmen ведь Tc с первого раза понял что не так нужно делать могли бы вы подсказать как прописать ?

DaemonTux · Сообщение **DaemonTux** » 14.08.2012 08:56

Rassol2 писал(а): ↑
14.08.2012 08:52
столкнулся с подобным вопросом.
pelmen ведь Tc с первого раза понял что не так нужно делать могли бы вы подсказать как прописать ?

Какой конкретно диапозон адрасов вам нужно забанить?

Сообщение **Bizdelnick** » 14.08.2012 09:57

википедия://маска подсети

Sleeping Daemon · Сообщение **Sleeping Daemon** » 14.08.2012 11:56

Rassol2 писал(а): ↑
14.08.2012 08:52
столкнулся с подобным вопросом.
pelmen ведь Tc с первого раза понял что не так нужно делать могли бы вы подсказать как прописать ?

2 команды:
iptables -I INPUT -s 94.0.0.0/8 -j DROP
iptables -I INPUT -s 95.0.0.0/8 -j DROP
Блокируются 94.xx.xx.xx и 95.xx.xx.xx

pelmen · Сообщение **pelmen** » 14.08.2012 12:11

Ну или (в некоторых случаях бывает нужно) наоборот
iptables -P DROP
iptables -I INPUT -s ! 94.0.00./8 -j ACCEPT
iptables -I INPUT -s ! 95.0.00./8 -j ACCEPT

Сообщение **Bizdelnick** » 14.08.2012 12:22

Sleeping Daemon писал(а): ↑
14.08.2012 11:56
2 команды:
iptables -I INPUT -s 94.0.0.0/8 -j DROP
iptables -I INPUT -s 95.0.0.0/8 -j DROP
Блокируются 94.xx.xx.xx и 95.xx.xx.xx

Можно просто 94.xx.xx.xx/7.

unixforum.org

iptables Блокировка IP

iptables Блокировка IP

Re: iptables Блокировка IP

Re: iptables Блокировка IP

Re: iptables Блокировка IP

Re: iptables Блокировка IP

Re: iptables Блокировка IP

Re: iptables Блокировка IP

Re: iptables Блокировка IP

Re: iptables Блокировка IP

Re: iptables Блокировка IP

Re: iptables Блокировка IP