Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Windows/Linux Linux blokuje IP adresy a odmieta špecifikovať IP adresy a metódy CIDR segmentov
Pohľad: 13018|Odpoveď: 2

[linux] Linux blokuje IP adresy a odmieta špecifikovať IP adresy a metódy CIDR segmentov

[Kopírovať odkaz]
Zverejnené 3. 2. 2016 12:46:51 | | |

Bloková IP

Príkaz pre jednu IP je:
iptables -I INPUT -s 211.1.0.0 -j DROP

Príkaz na blokovanie IP segmentu je
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Poradie na zapečatenie celého odseku je:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Poradie, v ktorom treba uzavrieť niekoľko odsekov, je
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Server sa spustí od samotného behu
Existujú tri spôsoby:
1. Pridajte ho na /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables môže vložiť vaše aktuálne pravidlá iptables do /etc/sysconfig/iptables a systém ich automaticky vykoná pri spustení iptables.
3. Service iptables save môže tiež vložiť vaše aktuálne pravidlá iptables do /etc/sysconfig/iptables a systém ich automaticky vykoná pri spustení iptables.
Posledné dve sú na to lepšie, zvyčajne sa iptables služby spustia skôr než sieťové služby, čo je bezpečnejšie


Odblokovanie:

iptables -L VSTUP

iptables -L --čísla riadkov potom iptables -D VSTUP sériové číslo






Predchádzajúci:Problém s programom Wordpress so SSL CA certifikátom (cesta? prístupové práva?)
Budúci:C# číta hodnotu upraveného registra

Súvisiace príspevky
 Prenajímateľ| Zverejnené 25. 4. 2019 15:18:07 |
IP rozsah reprezentovaný 192.168.2.0/24
192.168.2.0 pre 32-bitový binárny súbor, štyri skupiny po 8 bitoch každá

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
A keďže všetky 0 sú adresy podsiete a všetky 1 sú adresou vysielania podsiete, tieto dve adresy nie sú priradené hostiteľovi.
Preto je efektívny alokovateľný rozsah rozsah prvých 24 bitov nezmenených a posledných 8 bitov sa mení z "00000001" na "11111110".
IP rozsah reprezentovaný 192.168.2.0/24, a potom konvertovať späť na desatinné192.168.2.1~192.168.2.254

/
Celkový počet IP práv
Maska subnetu
Počet segmentov C
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Prenajímateľ| Zverejnené 25. 4. 2019 15:20:16 |
Použite Alibaba Cloud load balancing na blokovanie IP prístupu k webovým stránkam
https://www.itsvse.com/thread-4777-1-1.html
(Zdroj: Architect_Programmer)
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com