|
Αποκλεισμός IP Η εντολή για μία μόνο IP είναι:
iptables -I ΕΙΣΟΔΟΣ -s 211.1.0.0 -j ΠΤΩΣΗ
Η εντολή για τον αποκλεισμό του τμήματος IP είναι
iptables -I ΕΙΣΟΔΟΣ -s 211.1.0.0/16 -j DROP
iptables -I ΕΙΣΟΔΟΣ -s 211.2.0.0/16 -j DROP
iptables -I ΕΙΣΟΔΟΣ -s 211.3.0.0/16 -j DROP
Η σειρά για να σφραγιστεί ολόκληρη η παράγραφος είναι:
iptables -I ΕΙΣΟΔΟΣ -s 211.0.0.0/8 -j DROP
Η σειρά για να σφραγιστούν μερικές παράγραφοι είναι
iptables -I ΕΙΣΟΔΟΣ -s 61.37.80.0/24 -j DROP
iptables -I ΕΙΣΟΔΟΣ -s 61.37.81.0/24 -j DROP
Ο διακομιστής ξεκινά από την εκτέλεση
Υπάρχουν τρεις τρόποι:
1. Προσθέστε το στο /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables μπορεί να τοποθετήσει τους τρέχοντες κανόνες iptables στο /etc/sysconfig/iptables και το σύστημα θα τους εκτελέσει αυτόματα κατά την εκκίνηση του iptables.
3. Η υπηρεσία iptables save μπορεί επίσης να τοποθετήσει τους τρέχοντες κανόνες iptables στο /etc/sysconfig/iptables και το σύστημα θα τους εκτελέσει αυτόματα όταν ξεκινήσετε το iptables.
Τα δύο τελευταία είναι καλύτερα για αυτό, γενικά οι υπηρεσίες iptables θα ξεκινήσουν πριν από τις υπηρεσίες δικτύου, κάτι που είναι πιο ασφαλές
Ξεμπλοκάρισμα: iptables -L ΕΙΣΟΔΟΣ iptables -L --line-numbers και στη συνέχεια iptables -D INPUT σειριακός αριθμός
| 
Δημοσιεύτηκε στις 3/2/2016 12:46:51 μ.μ.
|
|
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 25/4/2019 3:18:07 μ.μ.
|
