Как забанить подсеть?

Подскажите, как забанить через iptables подсеть IP на linuxe?
Если IP адрес динамический пример: 12.34. дальше постоянно изменяется

iptables -I INPUT -s 12.34.0.0/16 -j DROP

2. SNELS, лучше же -A... зачем в начало таблицы то?

Видел такое. iptables -A INPUT -s 12.34.0.0/24 -j DROP

Чем отличается 0/16 от 0/24?

3. shilo, потому что хз, чего у него там вначале. А так да, если никакихразрешающих правил нет, то можно и в конец .

Добавлено через 01:39 сек.
4. Cezar, тем, что это разная маска сети. Она считается.

SNELS (8 Октября 2013 / 16:52)
3. shilo, потому что хз, чего у него там вначале. А так да, если никакихразрешающих правил нет, то можно и в конец .

Добавлено через 01:39 сек.
4. Cezar, тем, что это разная маска сети. Она считается.

Лучше так iptables -A INPUT -s 12.34.0.0/24 -j DROP
или так iptables -A INPUT -s 12.34.0.0/16 -j DROP или нет разницы?

5. ZiGR, наркоман?

7. Cezar, в смысле лучше? Оно и не лучше, и не хуже. Так правильно. Эта цифра не с потолка берётся.