Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos "Windows" / "Linux" Linux blokuoja IP adresus ir atsisako nurodyti IP adresus ir CIDR segmento metodus
Rodinys: 13018|Atsakyti: 2

[Linux] Linux blokuoja IP adresus ir atsisako nurodyti IP adresus ir CIDR segmento metodus

[Kopijuoti nuorodą]
Paskelbta 2016-02-03 12:46:51 | | |

Blokuoti IP

Vieno IP komanda yra:
iptables -I INPUT -s 211.1.0.0 -j DROP

IP segmento blokavimo komanda yra
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Įsakymas užantspauduoti visą pastraipą yra:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Įsakymas užantspauduoti keletą pastraipų yra
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Serveris pradedamas paleisti
Yra trys būdai:
1. Pridėkite jį prie /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables gali įdėti jūsų dabartines iptables taisykles į /etc/sysconfig/iptables, ir sistema automatiškai jas vykdys, kai iptables bus paleistas.
3. Service iptables išsaugojimas taip pat gali įdėti dabartines iptables taisykles į /etc/sysconfig/iptables, ir sistema automatiškai jas vykdys, kai paleisite iptables.
Pastarieji du tam yra geresni, paprastai iptables paslaugos bus paleistos prieš tinklo paslaugas, o tai yra saugiau


Atblokavimas:

iptables -L ĮVESTIS

iptables -L --line-numbers then iptables -D INPUT serijos numeris






Ankstesnis:WordPress programa Problema su SSL CA sertifikatas (kelias? prieigos teisės?)
Kitą:C# nuskaito modifikuoto registro reikšmę

Susijusios žinutės
 Savininkas| Paskelbta 2019-04-25 15:18:07 |
IP diapazonas, kurį sudaro 192.168.2.0/24
192.168.2.0 32 bitų dvejetainiams failams, keturios grupės po 8 bitus

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
Kadangi visi 0 yra potinklio tinklo adresas, o visi 1 yra potinklio transliavimo adresas, šie du adresai nėra priskirti pagrindiniam kompiuteriui.
Todėl efektyvus paskirstytinas diapazonas yra pirmųjų 24 bitų diapazonas nepakitęs, o paskutiniai 8 bitai keičiasi iš "00000001" į "11111110"
IP diapazonas, kurį sudaro 192.168.2.0/24, tada konvertuoti atgal į dešimtainį192.168.2.1~192.168.2.254

/
Bendras IP skaičius
Potinklio kaukė
C segmentų skaičius
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Savininkas| Paskelbta 2019-04-25 15:20:16 |
Naudokite "Alibaba Cloud" apkrovos balansavimą, kad blokuotumėte IP prieigą prie svetainių
https://www.itsvse.com/thread-4777-1-1.html
(Šaltinis: Architect_Programmer)
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com