[linux] Linux блокирует IP-адреса и отказывается указывать IP-адреса и методы CIDR сегмента

Блокировка IP

Команда для одного IP-адреса звучит так:
iptables -I INPUT -s 211.1.0.0 -j DROP

Команда блокировки IP-сегмента —
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Приказ о запечатывании всего абзаца следующий:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Порядок запечатывать несколько абзацев таков:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Сервер начинает работу
Существует три способа:
1. Добавить его в /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables может размещать ваши текущие правила iptables в /etc/sysconfig/iptables, и система автоматически выполняет их при запуске iptables.
3. Сохранение iptables сервиса также может разместить текущие правила iptables в /etc/sysconfig/iptables, и система автоматически выполнит их при запуске iptables.
Последние два варианта лучше для этого, обычно сервисы iptables запускаются раньше сетевых сервисов, которые более безопасны

Разблокировка:

iptables -L ВХОД

iptables -L --номера строк, затем iptables -D ВХОДНЫЙ серийный номер