See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Windows/Linux Linux blokeerib IP-aadresse ja keeldub määramast IP-aadresse ja CIDR-segmendi meetodeid
Vaade: 13018|Vastuse: 2

[linux] Linux blokeerib IP-aadresse ja keeldub määramast IP-aadresse ja CIDR-segmendi meetodeid

[Kopeeri link]
Postitatud 03.02.2016 12:46:51 | | |

Plokk-IP

Ühe IP käsk on:
iptables -I INPUT -s 211.1.0.0 -j DROP

Käsk IP-segmendi blokeerimiseks on
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Kogu lõigu sulgemise järjekord on:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Mõne lõigu sulgemise järjekord on
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Server alustab käivitamisest
On kolm võimalust:
1. Lisa see /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables saab panna teie praegused iptables reeglid /etc/sysconfig/iptables failidesse ning süsteem käivitab need automaatselt, kui iptables käivitatakse.
3. Service iptables salvestus võib panna sinu praegused iptables reeglid /etc/sysconfig/iptables failidesse ning süsteem käivitab need automaatselt, kui sa iptablesi käivitad.
Viimased kaks on selleks paremad, tavaliselt käivitatakse iptable'i teenused enne võrguteenuseid, mis on turvalisem


Blokeeringu eemaldamine:

iptables -L INPUT

iptables -L --rida-numbrid siis iptables -D SISENDSEERIANUMBER






Eelmine:WordPressi programmi probleem SSL CA sertifikaadiga (tee? juurdepääsuõigused?)
Järgmine:C# loeb muudetud registri väärtust

Seotud postitused
 Üürileandja| Postitatud 25.04.2019 15:18:07 |
IP-vahemik, mida esindab 192.168.2.0/24
192.168.2.0 32-bitise binaararvu jaoks, neli gruppi, milles igas on 8-bitist

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
Ja kuna kõik 0 on alamvõrgu aadress ja kõik 1 on alamvõrgu edastusaadress, siis neid kahte aadressi ei määrata hostile.
Seega on efektiivne eraldatav vahemik esimese 24 biti muutumatu ulatus ning viimased 8 bitti muutuvad "00000001"-st "11111110"-ks
IP-vahemik, mida esindab 192.168.2.0/24, ja seejärel teisendada tagasi kümnendkohtadeks192.168.2.1~192.168.2.254

/
IP-de koguarv
Alamvõrgu mask
C-segmentide arv
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Üürileandja| Postitatud 25.04.2019 15:20:16 |
Kasuta Alibaba pilvekoormuse tasakaalustamist, et blokeerida IP-le ligipääs veebilehtedele
https://www.itsvse.com/thread-4777-1-1.html
(Allikas: Architect_Programmer)
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com