Как забанить подсеть?

Печать RSS

296

Cezar 08.10.2013 / 00:47 Автор
Землянин

Подскажите, как забанить через iptables подсеть IP на linuxe?
Если IP адрес динамический пример: 12.34. дальше постоянно изменяется

Станислав 08.10.2013 / 08:35
ВЕЛИКИЙ и УЖАСНЫЙ!

iptables -I INPUT -s 12.34.0.0/16 -j DROP

shilo 08.10.2013 / 13:01
Чатланин

2. SNELS, лучше же -A... зачем в начало таблицы то?

Cezar 08.10.2013 / 16:15 Автор
Землянин

Видел такое. iptables -A INPUT -s 12.34.0.0/24 -j DROP

Чем отличается 0/16 от 0/24?

Станислав 08.10.2013 / 16:52
ВЕЛИКИЙ и УЖАСНЫЙ!

3. shilo, потому что хз, чего у него там вначале. А так да, если никакихразрешающих правил нет, то можно и в конец .
4. Cezar, тем, что это разная маска сети. Она считается.

Cezar 08.10.2013 / 17:45 Автор
Землянин

SNELS (8 Октября 2013 / 16:52)
3. shilo, потому что хз, чего у него там вначале. А так да, если никакихразрешающих правил нет, то можно и в конец .
4. Cezar, тем, что это разная маска сети. Она считается.

Лучше так iptables -A INPUT -s 12.34.0.0/24 -j DROP
или так iptables -A INPUT -s 12.34.0.0/16 -j DROP или нет разницы?

shilo 08.10.2013 / 22:05
Чатланин

5. ZiGR, наркоман?

Станислав 08.10.2013 / 22:21
ВЕЛИКИЙ и УЖАСНЫЙ!

7. Cezar, в смысле лучше? Оно и не лучше, и не хуже. Так правильно. Эта цифра не с потолка берётся.

Изменил: Станислав (08.10.2013 / 22:22)

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов