|
Блокувати IP Команда для однієї IP-адреси звучить так:
iptables -I INPUT -s 211.1.0.0 -j DROP
Команда блокувати IP-сегмент має вигляд
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
Наказ про запечатування всього абзацу такий:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
Порядок запечатати кілька абзаців такий:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
Сервер починає працювати
Існує три способи:
1. Додати його до /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables може розміщувати поточні правила iptables у /etc/sysconfig/iptables, і система автоматично виконує їх при запуску iptables.
3. Збереження сервісних iptables також може помістити ваші поточні правила iptables у /etc/sysconfig/iptables, і система автоматично виконуватиме їх при запуску iptables.
Останні два варіанти для цього кращі, зазвичай сервіси iptables запускаються раніше за мережеві сервіси, які є більш безпечними
Розблокування: iptables -L ВХІД iptables -L --рядкові номери, потім iptables -D ВХІДНИЙ серійний номер
| 
Опубліковано 03.02.2016 12:46:51
|
|
|
Орендодавець|
Опубліковано 25.04.2019 15:18:07
|
