Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Windows/Linux A Linux blokkolja az IP-címeket, és megtagadja az IP-címek és a CIDR szegmens módszerek megadását
Nézet: 13018|Válasz: 2

[linux] A Linux blokkolja az IP-címeket, és megtagadja az IP-címek és a CIDR szegmens módszerek megadását

[Linket másol]
Közzétéve 2016. 02. 03. 12:46:51 | | |

Block IP

Egyetlen IP parancsa a következő:
iptables -I INPUT -s 211.1.0.0 -j DROP

Az IP szegmens blokkolására szolgáló parancs a következő:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Az egész bekezdés lezárásának parancsa a következő:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Néhány bekezdés lezárásának sorrendje a következő:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

A szerver indul a futással
Három módja van:
1. Add hozzá az /etc/rc.local adatbázisba
2. IPtables-SAVE >;/etc/sysconfig/iptables behelyezheti a jelenlegi iptables szabályait az /etc/sysconfig/iptables fájlba, és a rendszer automatikusan végrehajtja azokat, amikor az iptables elindul.
3. Service iptables mentés a jelenlegi iptables szabályait is beteheti az /etc/sysconfig/iptables fájlba, és a rendszer automatikusan végrehajtja őket, amikor elindítod az iptables-t.
Az utóbbi kettő jobb ebb, általában az iptables szolgáltatások a hálózati szolgáltatások előtt indulnak, ami biztonságosabb


Lezárás feloldása:

iptables -L INPUT

iptables -L --sorszámok, majd iptables -D BEMENET sorozatszám






Előző:WordPress program problémája az SSL CA tanúsítvánnyal (path? hozzáférési jogok?)
Következő:C# olvassa a módosított regiszter értékét

Kapcsolódó bejegyzések
 Háziúr| Közzétéve 2019. 04. 25. 15:18:07 |
Az IP tartomány a 192.168.2.0/24 által képviselt
192.168.2.0 32 bites bináris esetén, négy csoport, mindegyik 8 bites

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
És mivel mind 0 az alhálózat hálózati címe, és mind az 1 az alhálózat sugárzási címe, ezek a két cím nem van hozzárendelve a hosztevőhöz.
Ezért az effektív kiosztható tartomány az első 24 bit tartománya változatlan, míg az utolsó 8 bit "00000001"-ről "11111110"-re változik
Az IP tartomány a 192.168.2.0/24 által képviselt, majd visszaalakítsa tizedesre,192.168.2.1~192.168.2.254

/
Teljes IP-szám
Alhálózat maszk
A C szegmensek száma
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Háziúr| Közzétéve 2019. 04. 25. 15:20:16 |
Használd az Alibaba Cloud terheléselosztást, hogy blokkold az IP-hozzáférést weboldalakhoz
https://www.itsvse.com/thread-4777-1-1.html
(Forrás: Architect_Programmer)
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com