Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Windows/Linux Linux blokira IP naslove in noče določiti IP naslovov ter metod CIDR segmentov
Pogled: 13018|Odgovoriti: 2

[linux] Linux blokira IP naslove in noče določiti IP naslovov ter metod CIDR segmentov

[Kopiraj povezavo]
Objavljeno na 3. 02. 2016 12:46:51 | | |

Blok IP

Ukaz za en sam IP je:
iptables -I INPUT -s 211.1.0.0 -j DROP

Ukaz za blokado IP segmenta je
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Vrstni red za zapečatenje celotnega odstavka je:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Vrstni red za zapečatenje nekaj odstavkov je
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Strežnik se zažene z zagonom
Obstajajo trije načini:
1. Dodaj na /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables lahko namesti vaša trenutna pravila iptables v /etc/sysconfig/iptables, sistem pa jih bo samodejno izvedel, ko se iptables zažene.
3. Service iptables shranjevanje lahko prav tako postavi vaša trenutna pravila iptables v /etc/sysconfig/iptables, sistem pa jih bo samodejno izvedel, ko začnete iptables.
Zadnja dva sta za to boljša, običajno se iptables storitve začnejo pred omrežnimi storitvami, kar je bolj varno


Odblokiranje:

iptables -L VHOD

iptables -L --številke vrstic, nato iptables -D VHODNA serijska številka






Prejšnji:Težava s programom Wordpress s SSL CA certifikatom (pot? pravice do dostopa?)
Naslednji:C# prebere vrednost spremenjenega registra

Sorodne objave
 Najemodajalec| Objavljeno na 25. 04. 2019 15:18:07 |
IP razpon predstavljen z 192.168.2.0/24
192.168.2.0 za 32-bitno binarno datoteko, štiri skupine po 8 bitov vsaka

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
In ker je vse 0 naslov podomrežja, vse 1 pa naslov oddajanja podomrežja, ti dve naslovi nista dodeljeni gostitelju.
Zato je efektivno dodeljeno območje območje prvih 24 bitov nespremenjeno, zadnjih 8 bitov pa se spremeni iz "00000001" v "11111110".
IP razpon predstavljen z 192.168.2.0/24, in nato pretvorimo nazaj v decimalno192.168.2.1~192.168.2.254

/
Skupno število IP-jev
Subnet maska
Število C segmentov
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Najemodajalec| Objavljeno na 25. 04. 2019 15:20:16 |
Uporaba Alibaba Cloud load balancing za blokiranje IP dostopa do spletnih strani
https://www.itsvse.com/thread-4777-1-1.html
(Vir: Architect_Programmer)
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com