Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Windows/Linux Linux blokuje adresy IP i odmawia określenia adresów IP oraz metod segmentów CIDR
Widok: 13018|Odpowiedź: 2

[linux] Linux blokuje adresy IP i odmawia określenia adresów IP oraz metod segmentów CIDR

[Skopiuj link]
Opublikowano 03.02.2016 12:46:51 | | |

IP bloku

Polecenie dla pojedynczego IP to:
iptables -I INPUT -s 211.1.0.0 -j DROP

Polecenie blokujące segment IP to
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Rozkaz zapieczętowania całego akapitu brzmi:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Kolejność zamknięcia kilku akapitów jest następująca
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Serwer uruchamia się od momentu działania
Istnieją trzy sposoby:
1. Dodaj to do /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables może umieścić aktualne reguły iptables w /etc/sysconfig/iptables, a system automatycznie je wykona po uruchomieniu iptables.
3. Zapis Service iptables może również umieścić twoje aktualne reguły iptables w /etc/sysconfig/iptables, a system automatycznie je wykona po uruchomieniu iptables.
Te dwie ostatnie są pod tym względem lepsze, zazwyczaj usługi iptables są uruchamiane przed usługami sieciowymi, co jest bezpieczniejsze


Odblokowanie:

iptables -L INPUT

iptables -L --numery linii, potem iptables -D INPUT numer seryjny






Poprzedni:Program WordPress Problem z certyfikatem SSL CA (ścieżka? prawa dostępu?)
Następny:C# odczytuje wartość zmodyfikowanego rejestru

Powiązane wpisy
 Ziemianin| Opublikowano 25.04.2019 15:18:07 |
Zakres IP reprezentowany przez 192.168.2.0/24
192.168.2.0 dla 32-bitowego binarnego, cztery grupy po 8 bitów każda

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
A ponieważ wszystkie 0 to adresy sieci podsieci, a wszystkie 1 to adres rozgłoszenia podsieci, te dwa adresy nie są przypisane do hosta.
Dlatego efektywny zakres przydzielalny to zakres pierwszych 24 bitów bez zmian, a ostatnie 8 bitów zmienia się z "00000001" na "11111110".
Zakres IP reprezentowany przez 192.168.2.0/24, a następnie przekonwertować z powrotem na dziesiętny192.168.2.1~192.168.2.254

/
Łączna liczba IP
Maska subnetu
Liczba segmentów C
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Ziemianin| Opublikowano 25.04.2019 15:20:16 |
Użyj Alibaba Cloud load balance, aby zablokować dostęp IP do stron internetowych
https://www.itsvse.com/thread-4777-1-1.html
(Źródło: Architect_Programmer)
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com