Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Windows/Linux Linux bloquea las direcciones IP y se niega a especificar direcciones IP y métodos de segmentos CIDR
Vista: 13018|Respuesta: 2

[Linux] Linux bloquea las direcciones IP y se niega a especificar direcciones IP y métodos de segmentos CIDR

[Copiar enlace]
Publicado en 3/2/2016 12:46:51 | | |

IP de bloque

El comando para una IP única es:
iptables -I INPUT -s 211.1.0.0 -j DROP

El comando para bloquear el segmento IP es
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

El orden para sellar todo el párrafo es:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

El orden para cerrar unos pocos párrafos es
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

El servidor empieza de funcionar
Hay tres maneras:
1. Añádelo a /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables puede poner tus reglas actuales de iptables en /etc/sysconfig/iptables, y el sistema las ejecutará automáticamente cuando se inicie iptables.
3. Service iptables save también puede poner tus reglas actuales de iptables en /etc/sysconfig/iptables, y el sistema las ejecutará automáticamente cuando inicies iptables.
Los dos últimos son mejores para esto, generalmente los servicios iptables se inician antes que los servicios de red, que son más seguros


Desbloqueo:

iptables -L INPUT

iptables -L --números de línea luego iptables -D ENTRADA número de serie






Anterior:Problema con el programa de WordPress con el certificado SSL CA (¿ruta? ¿derechos de acceso?)
Próximo:C# lee el valor del registro modificado

Publicaciones relacionadas
 Propietario| Publicado en 25/4/2019 15:18:07 |
Rango de IP representado por 192.168.2.0/24
192.168.2.0 para binario de 32 bits, cuatro grupos de 8 bits cada uno

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
Y como todo 0 es la dirección de red de subred y todo 1 es la dirección de difusión de la subred, estas dos direcciones no se asignan al host.
Por lo tanto, el rango alocable efectivo es el rango de los primeros 24 bits sin cambios, y los últimos 8 bits cambian de "00000001" a "11111110"
Rango de IP representado por 192.168.2.0/24, y luego convertir de nuevo a decimal192.168.2.1~192.168.2.254

/
Número total de IPs
Máscara de subred
Número de segmentos C
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Propietario| Publicado en 25/4/2019 15:20:16 |
Utiliza el balanceo de carga de Alibaba Cloud para bloquear el acceso IP a sitios web
https://www.itsvse.com/thread-4777-1-1.html
(Fuente: Architect_Programmer)
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com