Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Windows/Linux Linux blockerar IP-adresser och vägrar specificera IP-adresser och CIDR-segmentmetoder
Utsikt: 13018|Svar: 2

[Linux] Linux blockerar IP-adresser och vägrar specificera IP-adresser och CIDR-segmentmetoder

[Kopiera länk]
Publicerad på 2016-02-03 12:46:51 | | |

Block-IP

Kommandot för en enda IP är:
iptables -I INPUT -s 211.1.0.0 -j DROP

Kommandot för att blockera IP-segmentet är
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Ordningen för att försegla hela stycket är:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Ordningen för att försegla några stycken är
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Servern startar från att köras
Det finns tre sätt:
1. Lägg till den i /etc/rc.local
2. iptables-save >; /etc/sysconfig/iptables kan lägga dina nuvarande iptables-regler i /etc/sysconfig/iptables, och systemet kommer automatiskt att köra dem när iptables startas.
3. Service iptables save kan också lägga dina nuvarande iptables-regler i /etc/sysconfig/iptables, och systemet kommer automatiskt att köra dem när du startar iptables.
De två sistnämnda är bättre för detta, vanligtvis startas iptables-tjänster före nätverkstjänster, vilket är säkrare


Avblockering:

iptables -L INPUT

iptables -L --radnummer sedan iptables -D INMATNINGSSERIENUMMER






Föregående:Wordpress-program Problem med SSL CA-certifikatet (väg? åtkomsträttigheter?)
Nästa:C# läser värdet på det modifierade registret

Relaterade inlägg
 Hyresvärd| Publicerad på 2019-04-25 15:18:07 |
IP-intervall representerat av 192.168.2.0/24
192.168.2.0 för 32-bitars binär, fyra grupper om 8 bitar vardera

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
Och eftersom all 0 är subnätets nätverksadress och all 1 är subnätets broadcastadress, tilldelas dessa två adresser inte värden.
Därför är det effektiva allokerbara området intervallet för de första 24 bitarna oförändrade, och de sista 8 bitarna ändras från "00000001" till "11111110"
IP-intervall representerat av 192.168.2.0/24, och konvertera sedan tillbaka till decimal192.168.2.1~192.168.2.254

/
Totalt antal IP-adresser
Subnätmask
Antal C-segment
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Hyresvärd| Publicerad på 2019-04-25 15:20:16 |
Använd Alibaba Cloud lastbalansering för att blockera IP-åtkomst till webbplatser
https://www.itsvse.com/thread-4777-1-1.html
(Källa: Architect_Programmer)
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com