Как забанить подсеть?

1. Cezar (08.10.2013 / 00:47)
Подскажите, как забанить через iptables подсеть IP на linuxe?
Если IP адрес динамический пример: 12.34. дальше постоянно изменяется

2. Станислав (08.10.2013 / 08:35)
iptables -I INPUT -s 12.34.0.0/16 -j DROP

3. shilo (08.10.2013 / 13:01)
2. SNELS, лучше же -A... зачем в начало таблицы то?

4. Cezar (08.10.2013 / 16:15)
Видел такое. iptables -A INPUT -s 12.34.0.0/24 -j DROP

Чем отличается 0/16 от 0/24?

5. Станислав (08.10.2013 / 16:52)
3. shilo, потому что хз, чего у него там вначале. А так да, если никакихразрешающих правил нет, то можно и в конец .

Добавлено через 01:39 сек.
4. Cezar, тем, что это разная маска сети. Она считается.

6. Cezar (08.10.2013 / 17:45)

SNELS (8 Октября 2013 / 16:52)
3. shilo, потому что хз, чего у него там вначале. А так да, если никакихразрешающих правил нет, то можно и в конец .

Добавлено через 01:39 сек.
4. Cezar, тем, что это разная маска сети. Она считается.

Лучше так iptables -A INPUT -s 12.34.0.0/24 -j DROP
или так iptables -A INPUT -s 12.34.0.0/16 -j DROP или нет разницы?

7. shilo (08.10.2013 / 22:05)
5. ZiGR, наркоман?

8. Станислав (08.10.2013 / 22:21)
7. Cezar, в смысле лучше? Оно и не лучше, и не хуже. Так правильно. Эта цифра не с потолка берётся.

URL: https://visavi.net/topics/39147