Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Windows/Linux Linux IP adreslerini engeller ve IP adreslerini ile CIDR segment yöntemlerini belirtmeyi reddeder
Görünüm: 13018|Yanıt: 2

[linux] Linux IP adreslerini engeller ve IP adreslerini ile CIDR segment yöntemlerini belirtmeyi reddeder

[Bağlantıyı kopyala]
Yayınlandı 3.02.2016 12:46:51 | | |

Blok IP

Tek bir IP için komut şudur:
iptables -I INPUT -s 211.1.0.0 -j DROP

IP segmentini engellemek için verilen komut şudur:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Tüm paragrafın mühürlenmesi için verilen emir şöyledir:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Birkaç paragrafın mühürlenmesi için verilen emir şudur:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Sunucu çalışmadan başlıyor
Üç yol vardır:
1. /etc/rc.local adresine ekleyin
2. iptables-save >;/etc/sysconfig/iptables mevcut iptables kurallarınızı /etc/sysconfig/iptables içine koyabilir ve iptables başlatıldığında sistem bunları otomatik olarak çalıştırır.
3. Service iptables kaydı ayrıca mevcut iptables kurallarınızı /etc/sysconfig/iptables içine koyabilir ve iptables başlattığınızda sistem otomatik olarak çalıştırır.
Son iki seçenek bu konuda daha iyidir, genellikle iptables hizmetleri ağ hizmetlerinden önce başlatılır ve bu daha güvenlidir


Engellemenin Kaldırılması:

iptables -L INPUT

iptables -L --satır-numaraları sonra iptables -D GİRİT seri numarası






Önceki:Wordpress programı SSL CA sertifikasıyla ilgili sorun (path? erişim hakları?)
Önümüzdeki:C#, değiştirilmiş kayıt defterinin değerini okur

İlgili Yazılar
 Ev sahibi| Yayınlandı 25.04.2019 15:18:07 |
192.168.2.0/24 ile temsil edilen IP aralığı
192.168.2.0 32-bit ikili için, her biri 8 bitlik dört grup

/24 表示前24位不变,后8位由全0变化到全1的过程,也就是由“00000000”变化到“11111111”
Ve tüm 0 alt ağ adresi olduğu ve tüm 1 alt ağ yayın adresi olduğu için, bu iki adres ana bilgisayara atanmaz.
Bu nedenle, etkin ayrılabilir aralık, ilk 24 bitin değişmemiş aralığıdır ve son 8 bitin "00000001"den "11111110"'ye değiştiği
192.168.2.0/24 ile temsil edilen IP aralığı, ve sonra ondalık geri çevir192.168.2.1~192.168.2.254

/
Toplam IP sayısı
Alt ağ maskesi
C segment sayısı
/30
4255.255.255.2521/64
/29
8255.255.255.2481/32
/28
16255.255.255.2401/16
/27
32255.255.255.2241/8
/26
64255.255.255.1921/4
/24
256255.255.255.01
/23
512255.255.254.02
/22
1024255.255.252.04
/21
2048255.255.248.08
/20
4096255.255.240.016
/19
8192255.255.224.032
/18
16384255.255.192.064
/17
32768255.255.128.0128
/16
65536255.255.0.0256


 Ev sahibi| Yayınlandı 25.04.2019 15:20:16 |
Web sitelerine IP erişimini engellemek için Alibaba Cloud yük dengeleme kullanın
https://www.itsvse.com/thread-4777-1-1.html
(Kaynak: Architect_Programmer)
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com