Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Windows/Linux Linux blokuje IP adresy a odmítá specifikovat IP adresy a metody segmentu CIDR
Pohled: 13018|Odpověď: 2

[linux] Linux blokuje IP adresy a odmítá specifikovat IP adresy a metody segmentu CIDR

[Kopírovat odkaz]
Zveřejněno 03.02.2016 12:46:51 | | |

Bloková IP

Příkaz pro jednu IP je:
iptables -I INPUT -s 211.1.0.0 -j DROP

Příkaz k blokování IP segmentu je
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Pořadí k zapečetění celého odstavce je:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Pořadí zapečetit několik odstavců je
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Server startuje od startu
Existují tři způsoby:
1. Přidejte to do /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables může vložit vaše aktuální pravidla iptables do /etc/sysconfig/iptables a systém je automaticky spustí při spuštění iptables.
3. Uložené uložení iptables může také vložit vaše aktuální pravidla iptables do /etc/sysconfig/iptables a systém je automaticky spustí při spuštění iptables.
Poslední dvě jsou v tomto ohledu lepší, obecně se služby iptables začínají dříve než síťové služby, což je bezpečnější


Odblokování:

iptables -L VSTUP

iptables -L --řádková čísla pak iptables -D VSTUP sériové číslo






Předchozí:Problém s programem Wordpress s certifikací SSL CA (cesta? přístupová práva?)
Další:C# čte hodnotu upraveného registru

Související příspěvky
 Pronajímatel| Zveřejněno 25.04.2019 15:18:07 |
IP rozsah reprezentovaný 192.168.2.0/24
192.168.2.0 pro 32bitový binární soubor, čtyři skupiny po 8 bitech

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
A protože všechna 0 je adresa podsítě a všechna 1 je adresa podsítě pro vysílání, tyto dvě adresy nejsou hostiteli přiřazeny.
Efektivní alokocable rozsah je tedy rozsah prvních 24 bitů nezměněných a posledních 8 bitů se mění z "00000001" na "11111110"
IP rozsah reprezentovaný 192.168.2.0/24, a poté převést zpět na desetinnou192.168.2.1~192.168.2.254

/
Celkový počet IP adres
Maska Subnet
Počet segmentů C
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Pronajímatel| Zveřejněno 25.04.2019 15:20:16 |
Použijte Alibaba Cloud load balancing k blokování IP přístupu k webům
https://www.itsvse.com/thread-4777-1-1.html
(Zdroj: Architect_Programmer)
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com