Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Windows/Linux O Linux bloqueia endereços IP e se recusa a especificar endereços IP e métodos de segmento CIDR
Vista: 13018|Resposta: 2

[Linux] O Linux bloqueia endereços IP e se recusa a especificar endereços IP e métodos de segmento CIDR

[Copiar link]
Publicado em 03/02/2016 12:46:51 | | |

Blocar IP

O comando para um único IP é:
iptables -I INPUT -s 211.1.0.0 -j DROP

O comando para bloquear o segmento IP é
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

A ordem para selar todo o parágrafo é:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

A ordem para selar alguns parágrafos é
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

O servidor começa a funcionar
Existem três maneiras:
1. Adicione em /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables pode colocar suas regras iptables atuais em /etc/sysconfig/iptables, e o sistema as executará automaticamente quando o iptables for iniciado.
3. Service iptables save também pode colocar suas regras iptables atuais em /etc/sysconfig/iptables, e o sistema as executará automaticamente quando você iniciar o iptables.
Os dois últimos são melhores para isso, geralmente os serviços iptables são iniciados antes dos serviços de rede, o que é mais seguro


Desbloqueio:

iptables -L ENTRADA

iptables -L --números de linha depois iptables -D ENTRADA número de série






Anterior:Programa WordPress Problema com o certificado SSL CA (caminho? direitos de acesso?)
Próximo:C# lê o valor do registro modificado

Posts Relacionados
 Senhorio| Publicado em 25/04/2019 15:18:07 |
Faixa de IP representada por 192.168.2.0/24
192.168.2.0 para binário de 32 bits, quatro grupos de 8 bits cada

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
E como todo 0 é o endereço da sub-rede e todo 1 é o endereço de broadcast da sub-rede, esses dois endereços não são atribuídos ao host.
Portanto, o intervalo efetivo de alocáveis é o intervalo dos primeiros 24 bits inalterados, e os últimos 8 bits mudam de "00000001" para "11111110"
Faixa de IP representada por 192.168.2.0/24, e então converter de volta para decimal192.168.2.1~192.168.2.254

/
Número total de IPs
Máscara de sub-rede
Número de segmentos C
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Senhorio| Publicado em 25/04/2019 15:20:16 |
Use o balanceamento de carga do Alibaba Cloud para bloquear o acesso IP a sites
https://www.itsvse.com/thread-4777-1-1.html
(Fonte: Architect_Programmer)
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com