|
ブロックIP 単一のIPに対するコマンドは次の通りです:
iptables -I INPUT -s 211.1.0.0 -j DROP
IPセグメントをブロックするコマンドは
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
段落全体の封印命令は以下の通りです:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
数段落の封印命令は以下の通りです
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
サーバーは起動を開始します
方法は3つあります。
1. /etc/rc.local に追加
2. iptables-save >;/etc/sysconfig/iptables は、現在のiptablesルールを /etc/sysconfig/iptables に入力し、iptables が起動されるとシステムが自動的に実行します。
3. service iptablesのセーブは、現在のiptablesルールを/etc/sysconfig/iptablesに入力し、iptablesを起動すると自動的に実行されます。
後者2つはこの点で優れており、一般的にiptablesサービスはネットワークサービスより先に開始されるため、より安全です
ブロック解除: iptables -L INPUT iptables -L --line-numbers、次にiptables -D INPUT シリアル番号
| 
掲載地 2016/02/03 12:46:51
|
|
|
地主|
掲載地 2019/04/25 15:18:07
|
