Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Windows/Linux Linux blokkeert IP-adressen en weigert IP-adressen en CIDR-segmentmethoden te specificeren
Bekijken: 13018|Antwoord: 2

[Linux] Linux blokkeert IP-adressen en weigert IP-adressen en CIDR-segmentmethoden te specificeren

[Link kopiëren]
Geplaatst op 03-02-2016 12:46:51 | | |

Block IP

Het commando voor één IP is:
iptables -I INPUT -s 211.1.0.0 -j DROP

Het commando om het IP-segment te blokkeren is
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

De volgorde om de hele alinea te verzegelen is:
iptables -I INVOER -s 211.0.0.0/8 -j DROP

De volgorde om een paar alinea's te verzegelen is
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

De server begint te draaien
Er zijn drie manieren:
1. Voeg het toe aan /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables kan je huidige iptables-regels in /etc/sysconfig/iptables zetten, en het systeem voert ze automatisch uit wanneer iptables wordt gestart.
3. Service iptables save kan ook je huidige iptables-regels in /etc/sysconfig/iptables zetten, en het systeem voert ze automatisch uit wanneer je iptables start.
De laatste twee zijn hiervoor beter; meestal worden iptables-diensten gestart vóór netwerkservices, wat veiliger is


Ontblokkeren:

iptables -L INPUT

iptables -L --regelnummers dan iptables -D INVOER serienummer






Vorig:Wordpress-programma probleem met het SSL CA-certificaat (pad? toegangsrechten?)
Volgend:C# leest de waarde van het gewijzigde register

Gerelateerde berichten
 Huisbaas| Geplaatst op 25-04-2019 15:18:07 |
IP-bereik vertegenwoordigd door 192.168.2.0/24
192.168.2.0 voor een 32-bits binaire versie, vier groepen van elk 8 bits

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
En omdat alle 0 het subnetnetwerkadres is en alle 1 het subnet broadcastadres, worden deze twee adressen niet aan de host toegewezen.
Daarom is het effectief toewijsbare bereik het bereik van de eerste 24 bits ongewijzigd, en veranderen de laatste 8 bits van "00000001" naar "11111110"
IP-bereik vertegenwoordigd door 192.168.2.0/24, en vervolgens weer terugzetten naar decimaal192.168.2.1~192.168.2.254

/
Totaal aantal IP's
Subnetmasker
Aantal C-segmenten
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Huisbaas| Geplaatst op 25-04-2019 15:20:16 |
Gebruik Alibaba Cloud load balancing om IP-toegang tot websites te blokkeren
https://www.itsvse.com/thread-4777-1-1.html
(Bron: Architect_Programmer)
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com