Ste*_*ffi 65 ubuntu hacking ip iptables ip-address
我受到来自中国的黑客攻击的轰炸,所有这些都使用类似的 IP。
我将如何使用 116.10.191.* 等内容阻止 IP 范围?
我正在运行 Ubuntu Server 13.10。
我正在使用的当前行是:
sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP
这只能让我一次阻止每个人,但黑客每次尝试都在更改 IP。
Cre*_*eek 110
要阻止 116.10.191.* 地址:
$ sudo iptables -A INPUT -s 116.10.191.0/24 -j DROP
要阻止 116.10.*.* 地址:
$ sudo iptables -A INPUT -s 116.10.0.0/16 -j DROP
要阻止 116.*.*.* 地址:
$ sudo iptables -A INPUT -s 116.0.0.0/8 -j DROP
但是要小心使用此方法阻止的内容。您不想阻止合法流量到达主机。
编辑:正如所指出的,iptables 按顺序评估规则。规则集中较高的规则在规则集中较低的规则之前应用。因此,如果您的规则集中存在允许所述流量的更高规则,则附加 ( iptables -A) DROP 规则将不会产生预期的阻止结果。在这种情况下,插入 ( iptables -I) 规则:
sudo iptables -I ...
sudo iptables --line-numbers -vnL
假设显示规则编号 3 允许 ssh 流量,并且您想阻止 ssh 的 ip 范围。-I接受一个整数参数,该参数是您希望插入新规则的规则集中的位置
iptables -I 2 ...
Nat*_*n C 11
sudo /sbin/iptables -A INPUT -s 116.10.191.0/24 -j DROP
这会阻止范围。您可以根据需要使用相同的通用格式扩展子网。
| 归档时间: |
|
| 查看次数: |
126640 次 |
| 最近记录: |