Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Windows/Linux Linux blockiert IP-Adressen und weigert sich, IP-Adressen und CIDR-Segmentmethoden anzugeben
Ansehen: 13018|Antwort: 2

[Linux] Linux blockiert IP-Adressen und weigert sich, IP-Adressen und CIDR-Segmentmethoden anzugeben

[Link kopieren]
Veröffentlicht am 03.02.2016 12:46:51 | | |

Block-IP

Der Befehl für eine einzelne IP lautet:
iptables -I INPUT -s 211.1.0.0 -j DROP

Der Befehl zum Blockieren des IP-Segments ist
iptables -I EINGABE -s 211.1.0.0/16 -j DROP
iptables -I EINGABE -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Die Reihenfolge zur Versiegelung des gesamten Absatzes lautet:
iptables -I EINGABE -s 211.0.0.0/8 -j DROP

Die Reihenfolge zur Versiegelung einiger Absätze lautet
iptables -I EINGABE -s 61.37.80.0/24 -j DROP
iptables -I EINGABE -s 61.37.81.0/24 -j DROP

Der Server startet von Anfang an
Es gibt drei Möglichkeiten:
1. Füge es zu /etc/rc.local hinzu
2. iptables-save >;/etc/sysconfig/iptables kann deine aktuellen iptables-Regeln in /etc/sysconfig/iptables eintragen, und das System führt sie automatisch aus, wenn iptables gestartet wird.
3. Service iptables speichern kann auch deine aktuellen iptables-Regeln in /etc/sysconfig/iptables speichern, und das System führt sie automatisch aus, wenn du iptables startest.
Die beiden letztgenannten sind dafür besser, da iptables-Dienste in der Regel vor Netzwerkdiensten gestartet werden, was sicherer ist


Entblocken:

iptables -L INPUT

iptables -L --zeilennummern, dann iptables -D EINGABE-Seriennummer






Vorhergehend:Wordpress-Programmproblem mit dem SSL-CA-Zertifikat (Weg? Zugriffsrechte?)
Nächster:C# liest den Wert des modifizierten Registry-Registers

Verwandte Beiträge
 Vermieter| Veröffentlicht am 25.04.2019 15:18:07 |
IP-Bereich dargestellt durch 192.168.2.0/24
192.168.2.0 für 32-Bit-Binär, vier Gruppen mit jeweils 8 Bit

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
Und da alle 0 die Subnetznetzwerkadresse und alle 1 die Subnetz-Broadcast-Adresse ist, werden diese beiden Adressen nicht dem Host zugewiesen.
Daher ist der effektive zugeordnete Bereich der unveränderte Bereich der ersten 24 Bits, und die letzten 8 Bits wechseln von "00000001" zu "11111110"
IP-Bereich dargestellt durch 192.168.2.0/24, und dann zurück in Dezimalstellen umrechnen192.168.2.1~192.168.2.254

/
Gesamtzahl der IPs
Subnetzmaske
Anzahl der C-Segmente
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Vermieter| Veröffentlicht am 25.04.2019 15:20:16 |
Nutze Alibaba Cloud Load Balancing, um IP-Zugriff auf Webseiten zu blockieren
https://www.itsvse.com/thread-4777-1-1.html
(Quelle: Architect_Programmer)
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com