Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Windows/Linux Linux blochează adresele IP și refuză să specifice adresele IP și metodele segmentului CIDR
Vedere: 13018|Răspunde: 2

[Linux] Linux blochează adresele IP și refuză să specifice adresele IP și metodele segmentului CIDR

[Copiază linkul]
Postat pe 03.02.2016 12:46:51 | | |

Blocare IP

Comanda pentru un singur IP este:
iptables -i INPUT -s 211.1.0.0 -j DROP

Comanda de a bloca segmentul IP este
iptables -i INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Ordinea de a sigila întregul paragraf este:
iptables -i INPUT -s 211.0.0.0/8 -j DROP

Ordinea de a sigila câteva paragrafe este
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Serverul pornește de la rulare
Există trei moduri:
1. Adaugă-l pe /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables poate pune regulile actuale iptables în /etc/sysconfig/iptables, iar sistemul le va executa automat când iptables este pornit.
3. Service iptables save poate pune regulile actuale iptables în /etc/sysconfig/iptables, iar sistemul le va executa automat când pornești iptables.
Ultimele două sunt mai bune pentru asta, în general serviciile iptables sunt începute înaintea serviciilor de rețea, ceea ce este mai sigur


Deblocare:

iptables -L INPUT

iptables -L --numere-de linie apoi iptables -D Număr de serie INPUT






Precedent:Problema programului Wordpress cu certificatul SSL CA (cale? drepturi de acces?)
Următor:C# citește valoarea registrului modificat

Postări conexe
 Proprietarul| Postat pe 25.04.2019 15:18:07 |
intervalul IP reprezentat de 192.168.2.0/24
192.168.2.0 pentru binar pe 32 de biți, patru grupuri de câte 8 biți fiecare

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
Și pentru că tot 0 este adresa de rețea a subrețelei și tot 1 este adresa de difuzare a subrețelei, aceste două adrese nu sunt atribuite gazdei.
Prin urmare, intervalul efectiv allocable este intervalul primilor 24 de biți neschimbat, iar ultimii 8 biți se schimbă de la "00000001" la "11111110"
intervalul IP reprezentat de 192.168.2.0/24, și apoi convertește înapoi la zecimal192.168.2.1~192.168.2.254

/
Numărul total de IP-uri
Mască de subrețea
Numărul segmentelor C
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Proprietarul| Postat pe 25.04.2019 15:20:16 |
Folosește echilibrarea încărcării Alibaba Cloud pentru a bloca accesul IP la site-uri web
https://www.itsvse.com/thread-4777-1-1.html
(Sursa: Architect_Programmer)
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com