Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Windows/Linux Linux bloque les adresses IP et refuse de spécifier les adresses IP et les méthodes de segment CIDR
Vue: 13018|Répondre: 2

[Linux] Linux bloque les adresses IP et refuse de spécifier les adresses IP et les méthodes de segment CIDR

[Copié le lien]
Publié sur 03/02/2016 12:46:51 | | |

Bloc IP

La commande pour une IP unique est :
iptables -I INPUT -s 211.1.0.0 -j DROP

La commande pour bloquer le segment IP est
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -i INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

L’ordre pour sceller l’intégralité du paragraphe est le suivant :
iptables -i INPUT -s 211.0.0.0/8 -j DROP

L’ordre pour sceller quelques paragraphes est
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Le serveur commence par fonctionner
Il y a trois façons :
1. Ajoutez-le à /etc/rc.local
2. iptables-save > ;/etc/sysconfig/iptables peut mettre vos règles iptables actuelles dans /etc/sysconfig/iptables, et le système les exécutera automatiquement au lancement d’iptables.
3. Service iptables save peut aussi mettre vos règles iptables actuelles dans /etc/sysconfig/iptables, et le système les exécutera automatiquement lorsque vous lancez iptables.
Les deux derniers sont meilleurs pour cela, en général les services iptables sont lancés avant les services réseau, ce qui est plus sécurisé


Déblocage :

iptables -L INPUT

iptables -L --numéros-ligne puis iptables -D ENTRÉE numéro de série






Précédent:Problème de programme WordPress avec le certificat SSL CA (chemin ? droits d’accès ?)
Prochain:C# lit la valeur du registre modifié

Articles connexes
 Propriétaire| Publié sur 25/04/2019 15:18:07 |
Plage IP représentée par 192.168.2.0/24
192.168.2.0 pour le binaire 32 bits, quatre groupes de 8 bits chacun

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
Et comme tout 0 est l’adresse réseau du sous-réseau et que tout 1 est l’adresse de diffusion du sous-réseau, ces deux adresses ne sont pas attribuées à l’hôte.
Par conséquent, la plage allocable effective est la plage des 24 premiers bits inchangée, et les 8 derniers bits passent de « 00000001 » à « 11111110 »
Plage IP représentée par 192.168.2.0/24, puis reconvertir en décimal192.168.2.1~192.168.2.254

/
Nombre total de PI
Masque de sous-réseau
Nombre de segments C
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Propriétaire| Publié sur 25/04/2019 15:20:16 |
Utilisez l’équilibrage de charge Alibaba Cloud pour bloquer l’accès IP aux sites web
https://www.itsvse.com/thread-4777-1-1.html
(Source : Architect_Programmer)
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com