Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Windows/Linux Linux blocca gli indirizzi IP e si rifiuta di specificare indirizzi IP e metodi di segmentazione CIDR
Vista: 13018|Risposta: 2

[Linux] Linux blocca gli indirizzi IP e si rifiuta di specificare indirizzi IP e metodi di segmentazione CIDR

[Copiato link]
Pubblicato su 03/02/2016 12:46:51 | | |

Blocco IP

Il comando per un singolo IP è:
iptables -I INPUT -s 211.1.0.0 -j DROP

Il comando per bloccare il segmento IP è
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

L'ordine per sigillare l'intero paragrafo è:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

L'ordine per sigillare qualche paragrafo è
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Il server parte dall'esecuzione
Ci sono tre modi:
1. Aggiungilo a /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables può inserire le tue regole iptables attuali in /etc/sysconfig/iptables, e il sistema le eseguirà automaticamente quando iptables viene avviato.
3. Service iptables salva può anche mettere le tue regole iptables attuali in /etc/sysconfig/iptables, e il sistema le eseguirà automaticamente quando avvii iptables.
Gli ultimi due sono migliori per questo, generalmente i servizi iptables vengono avviati prima dei servizi di rete, che sono più sicuri


Sbloccare:

iptables -L INPUT

iptables -L --numeri-riga poi iptables -D NUMERO di serie INPUT






Precedente:Problema del programma Wordpress con il certificato SSL CA (percorso? diritti di accesso?)
Prossimo:C# legge il valore del registro modificato

Post correlati
 Padrone di casa| Pubblicato su 25/04/2019 15:18:07 |
Intervallo IP rappresentato da 192.168.2.0/24
192.168.2.0 per il binario a 32 bit, quattro gruppi da 8 bit ciascuno

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
E poiché tutto 0 è l'indirizzo di rete della subnet e tutto 1 è l'indirizzo broadcast della subnet, questi due indirizzi non sono assegnati all'host.
Pertanto, l'intervallo allocable effettivo è l'intervallo dei primi 24 bit invariato, e gli ultimi 8 bit cambiano da "00000001" a "11111110"
Intervallo IP rappresentato da 192.168.2.0/24, e poi riconvertire in decimale192.168.2.1~192.168.2.254

/
Numero totale di IP
Maschera di sottorete
Numero di segmenti C
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Padrone di casa| Pubblicato su 25/04/2019 15:20:16 |
Usa il bilanciamento del carico Alibaba Cloud per bloccare l'accesso IP ai siti web
https://www.itsvse.com/thread-4777-1-1.html
(Fonte: Architect_Programmer)
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com