Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Windows/Linux Linux estää IP-osoitteita ja kieltäytyy määrittelemästä IP-osoitteita ja CIDR-segmenttimenetelmiä
Näkymä: 13018|Vastaus: 2

[linux] Linux estää IP-osoitteita ja kieltäytyy määrittelemästä IP-osoitteita ja CIDR-segmenttimenetelmiä

[Kopioi linkki]
Julkaistu 3.2.2016 12.46.51 | | |

Lohko-IP

Yhden IP:n komento on:
iptables -I INPUT -s 211.1.0.0 -j DROP

IP-segmentin estämiskomento on
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Koko kappaleen sulkemisjärjestys on:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Käsky sulkea muutama kappale on
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Palvelin käynnistyy
On kolme tapaa:
1. Lisää se osoitteeseen /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables voi laittaa nykyiset iptables-sääntösi /etc/sysconfig/iptables -järjestelmään, ja järjestelmä suorittaa ne automaattisesti, kun iptables käynnistyy.
3. Service iptables -tallennus voi myös laittaa nykyiset iptables-sääntösi /etc/sysconfig/iptables-tiedostoihin, ja järjestelmä suorittaa ne automaattisesti, kun käynnistät iptablesin.
Jälkimmäiset kaksi ovat tähän parempia, yleensä iptablen palvelut käynnistetään ennen verkkopalveluita, mikä on turvallisempaa


Estojen purkaminen:

iptables -L INPUT

iptables -L --rivinumerot sitten iptables -D SYÖTTÖSARJANUMERO






Edellinen:WordPress-ohjelman ongelma SSL CA -sertifikaatin kanssa (polku? käyttöoikeudet?)
Seuraava:C# lukee muokatun rekisterin arvon

Aiheeseen liittyvät julkaisut
 Vuokraisäntä| Julkaistu 25.4.2019 15.18.07 |
IP-alue esitetään 192.168.2.0/24
192.168.2.0 32-bittiselle binäärille, neljä ryhmää, joissa kussakin on 8-bittisiä

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
Ja koska kaikki 0 ovat aliverkon verkon osoite ja kaikki 1 aliverkon lähetysosoite, näitä kahta osoitetta ei ole liitetty isännälle.
Näin ollen efektiivinen alloiva alue on ensimmäisten 24 bitin alue muuttumattomana, ja viimeiset 8 bittiä muuttuvat "00000001":stä "11111110":ksi
IP-alue esitetään 192.168.2.0/24, ja sitten muunna takaisin desimaaliksi192.168.2.1~192.168.2.254

/
IP-osoitteiden kokonaismäärä
Aliverkon maski
C-segmenttien määrä
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Vuokraisäntä| Julkaistu 25.4.2019 15.20.16 |
Käytä Alibaba Cloudin kuormantasausta estääksesi IP-yhteyden verkkosivustoille
https://www.itsvse.com/thread-4777-1-1.html
(Lähde: Architect_Programmer)
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com