Les sujets:

Les partenaires publicitaires:

Réponses populaires

Questions connexes

Les partenaires publicitaires:

Comment bloquer des adresses IP multiples sur IPTables

Iptables est une application basée sur UNIX qui est utilisé pour configurer les options de pare-feu et les règles. Il peut être utilisé pour bloquer les adresses IP et les ports d'accéder à l'ordinateur. En utilisant un masque dans la règle, va IP ou toute "blocs" peut être refusé l'accès. Plages d'adresses IP peuvent également être bloqués en utilisant le suffixe Classless Inter-Domain Routing (CIDR), qui est ajouté à la fin de l'adresse IP avec une notation de barre oblique.

Bloc en utilisant le masque de réseau

  1. Chargez une invite du shell dans un accès root.

  2. Type "iptables --list" et appuyez sur "Entrer" pour afficher les règles de pare-feu en vigueur.




  3. Type "iptables -A ENTRÉE -S 192.168.1.0/255.255.255.0 de la goutte". Cette refuse l'accès à l'ensemble du "classe C" plage 192.168.1.0. Cela signifie tout le trafic de 192.168.1.1 et 192.168.1.254 sera bloqué.

Bloquer utilisant CIDR

  1. Chargez une invite du shell dans un accès root.

  2. Type "iptables --list" et appuyez sur "Entrer" pour afficher les règles de pare-feu en vigueur.

  3. Type "iptables -A ENTRÉE -S 20.0.0.0/8 de la goutte". Cette refuse l'accès à l'ensemble du "classe A" gamme de 20.0.0.0. Cela signifie tout le trafic de 20.0.0.1 à 20.255.255.255 sera bloqué.

Conseils & Avertissements

  • Lorsque vous utilisez le masque pour bloquer des plages d'adresses IP, de vérifier qu'il est valide avant d'y entrer. Iptables ne retourne pas une erreur sur un masque de réseau invalide, la règle ne fonctionne tout simplement pas.

Questions connexes

» » » » Comment bloquer des adresses IP multiples sur IPTables