[linux] Linux блокира IP адреси и отказва да уточни IP адреси и CIDR сегментни методи

Блокиране на IP

Командата за един IP адрес е:
iptables -I INPUT -s 211.1.0.0 -j DROP

Командата за блокиране на IP сегмента е
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Заповедта за запечатване на целия параграф е:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Редът да се запечатат няколко параграфа е
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Сървърът започва от работа
Има три начина:
1. Добавете го в /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables могат да поставят текущите ви правила за iptables в /etc/sysconfig/iptables, и системата автоматично ще ги изпълни при стартиране на iptables.
3. Запазването на iptables на услуги може също да постави текущите ви правила iptables в /etc/sysconfig/iptables, а системата автоматично ще ги изпълни, когато стартирате iptables.
Последните две са по-добри за това, обикновено iptables услугите се стартират преди мрежовите услуги, което е по-сигурно

Разблокиране:

iptables -L ВХОД

iptables -L --редови номера, след това iptables -D ВХОДЕН сериен номер