Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Windows/Linux Linux blokkerer IP-adresser og nekter å spesifisere IP-adresser og CIDR-segmentmetoder
Utsikt: 13018|Svare: 2

[Linux] Linux blokkerer IP-adresser og nekter å spesifisere IP-adresser og CIDR-segmentmetoder

[Kopier lenke]
Publisert på 03.02.2016 12:46:51 | | |

Blokk-IP

Kommandoen for en enkelt IP er:
iptables -I INPUT -s 211.1.0.0 -j DROP

Kommandoen for å blokkere IP-segmentet er
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Rekkefølgen for å forsegle hele avsnittet er:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Rekkefølgen for å forsegle noen få avsnitt er
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Serveren starter fra å kjøre
Det finnes tre måter:
1. Legg det til /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables kan legge dine nåværende iptables-regler i /etc/sysconfig/iptables, og systemet vil automatisk kjøre dem når iptables startes.
3. Service iptables lagring kan også legge dine nåværende iptables-regler i /etc/sysconfig/iptables, og systemet vil automatisk kjøre dem når du starter iptables.
De to sistnevnte er bedre for dette, vanligvis starter iptables-tjenester før nettverkstjenester, som er sikrere


Blokkering:

iptables -L INPUT

iptables -L --linjenumre så iptables -D INPUT serienummer






Foregående:WordPress-program Problem med SSL CA-sertifikatet (sti? tilgangsrettigheter?)
Neste:C# leser verdien av det modifiserte registeret

Relaterte innlegg
 Vert| Publisert på 25.04.2019 15:18:07 |
IP-området representert ved 192.168.2.0/24
192.168.2.0 for 32-bits binær, fire grupper på 8 biter hver

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
Og fordi all 0 er subnettets nettverksadresse og all 1 er subnettets kringkastingsadresse, er ikke disse to adressene tildelt verten.
Derfor er det effektive allokerbare området intervallet til de første 24 bitene uendret, og de siste 8 bitene endres fra "00000001" til "11111110"
IP-området representert ved 192.168.2.0/24, og konverterer deretter tilbake til desimal.192.168.2.1~192.168.2.254

/
Totalt antall IP-adresser
Subnettmaske
Antall C-segmenter
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Vert| Publisert på 25.04.2019 15:20:16 |
Bruk Alibaba Cloud lastbalansering for å blokkere IP-tilgang til nettsteder
https://www.itsvse.com/thread-4777-1-1.html
(Kilde: Architect_Programmer)
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com