Нубо вопрос iptables %)

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > РАЗРАБОТКА > Для Администратора > Linux, Freebsd, *nix
Нубо вопрос iptables %)

Опции темы

Поиск в этой теме

Опции просмотра

Нубо вопрос iptables %)

08.04.2010, 01:47

Totgeliebt

Познающий

Регистрация: 20.10.2009

Сообщений: 38

С нами: 8715864

Репутация: 5

Нубо вопрос iptables %)

Скажите пожалуйста команду для блока диапазона ip для iptables OS Debian.
И вопрос, после блока правило вступит в силу после презагрузки или сразу?
Блокировала командами
iptables -I INPUT -j DROP -s 188.123.241.141
iptables -A FORWARD -d 188.123.241.114 -j DROP
Но все равно не помогло

𝕏 Twitter Reddit Telegram Копировать ссылку

08.04.2010, 02:22

razb

Постоянный

Регистрация: 24.03.2009

Сообщений: 670

С нами: 9017461

Репутация: 414

iptables -A INPUT -p tcp -m iprange --src-range xxx.xxx.xxx.xxx-yyyy.yyyy.yyyy.yyyy -j DROP
Вступают в силу сразу, также важен порядок правил, если например одно правило разрешает доступ а за ним идет противоположное то оно отбрасывается. Вообще лучше всего по умолчанию запретить весь трафик в цепочках и открыть доступ только необходимому.

08.04.2010, 02:40

Totgeliebt

Познающий

Регистрация: 20.10.2009

Сообщений: 38

С нами: 8715864

Репутация: 5

Подскажи пожалуйста как еще разбанивать айпи?

Последний раз редактировалось Totgeliebt; 08.04.2010 в 11:42..

09.04.2010, 17:42

razb

Постоянный

Регистрация: 24.03.2009

Сообщений: 670

С нами: 9017461

Репутация: 414

-A INPUT -p tcp -s xxx.xxx.xxx.xxx -j ACCEPT

почитайте iptables туториал.

05.05.2010, 18:55

~Lexx~

Участник форума

Регистрация: 30.09.2006

Сообщений: 165

С нами: 10321822

Репутация: 57

Я бы посоветовал создать отдельный исполняемый файлик для iptables и туда уже дописывать правила. Так несколько информативнее)

07.05.2010, 05:14

MrCepbIu

Познающий

Регистрация: 24.02.2010

Сообщений: 56

С нами: 8532256

Репутация: 0

Цитата:

Сообщение от ~Lexx~

на подобие

Код:

#!/usr/bin/perl
use Shell;
system('тут_команда');

да, и не забудь chmod +x

09.05.2010, 05:33

r00nix

Познающий

Регистрация: 07.05.2009

Сообщений: 54

С нами: 8955001

Репутация: 80

Цитата:

Сообщение от MrCepbIu

на подобие

Код:

#!/usr/bin/perl
use Shell;
system('тут_команда');

да, и не забудь chmod +x

0_о
man iptabes-restore

Цитата:

DESCRIPTION iptables-restore is used to restore IP Tables from data specified on STDIN. Use I/O redirection provided by your shell to read from a file

11.05.2010, 10:19

~Lexx~

Участник форума

Регистрация: 30.09.2006

Сообщений: 165

С нами: 10321822

Репутация: 57

Цитата:

Сообщение от r00nix

0_о
man iptabes-restore

iptables-restore - крайне мерзкая пакость. Не позволяет переменные. Достаточно обычного bash скрипта в автозагрузке.

12.05.2010, 07:20

r00nix

Познающий

Регистрация: 07.05.2009

Сообщений: 54

С нами: 8955001

Репутация: 80

Цитата:

Сообщение от ~Lexx~

iptables-restore - крайне мерзкая пакость. Не позволяет переменные. Достаточно обычного bash скрипта в автозагрузке.

Согласен с Вами, но все зависит от контекста. Зачастую набор правил можно восстанавливать и из статического файла, к тому же, хоть и ненамного, но повышается скорость загрузки, особенно если правил много.

Последний раз редактировалось r00nix; 12.05.2010 в 07:22..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопрос про секретный вопрос к почтовому ящику :)	[12]qwerty	Болталка	9	06.04.2010 20:46
Статьи АнтиДДОС	Fata1ex	AntiDDos - АнтиДДОС	11	15.02.2010 22:29
Вопрос про сливы и тп	Sulf aka Joker	Болталка	0	15.01.2010 16:07

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules