作者 主題: iptables -- 如何封鎖大範圍的網段  (閱讀 5582 次)

0 會員 與 1 訪客 正在閱讀本文。

Aeolus

  • 懷疑的國中生
  • **
  • 文章數: 36
  • 性別: 男
  • Aeolus
    • 檢視個人資料
iptables -- 如何封鎖大範圍的網段
« 於: 2009-05-27 14:27 »
121.128.0.0 - 121.191.255.255

要將此大範圍網段封鎖,iptables指令要怎寫?

Thanks.


pippeng

  • 活潑的大學生
  • ***
  • 文章數: 329
  • 性別: 男
    • 檢視個人資料
    • IT Ranger
回覆: iptables -- 如何封鎖大範圍的網段
« 回覆 #2 於: 2009-05-27 15:04 »
121.128.0.0 - 121.191.255.255

要將此大範圍網段封鎖,iptables指令要怎寫?

Thanks.

121.128.0.0/10

iptables -I INPUT -s 121.128.0.0/10 -j DROP
« 上次編輯: 2009-05-27 15:10 由 pippeng »
用心用心再用心

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: iptables -- 如何封鎖大範圍的網段
« 回覆 #3 於: 2009-05-28 02:34 »
121.128.0.0 - 121.191.255.255
要將此大範圍網段封鎖,iptables指令要怎寫?
Thanks.

幾個方式

1. 用 iprange module,只要你 iptables 支援可用即可。

2. 121.128.0.0 ~ 121.191.255.255 似乎是 121.128.0.0/255.192.0.0,用這個 or /10 來表示範圍即可。


I am kenduest - 小州

my website: http://kenduest.sayya.org/

Aeolus

  • 懷疑的國中生
  • **
  • 文章數: 36
  • 性別: 男
  • Aeolus
    • 檢視個人資料
回覆: iptables -- 如何封鎖大範圍的網段
« 回覆 #4 於: 2009-06-10 08:06 »
如 SaPow 所言,參考 >> http://www.cyberciti.biz/tips/linux-iptables-how-to-specify-a-range-of-ip-addresses-or-ports.html

可否寫成?

代碼: [選擇]
iptables -A INPUT -m iprange --src-range 121.128.0.0-121.191.255.255  -i eth0 -j DROP
Thanks.
« 上次編輯: 2009-06-10 08:10 由 aeolus »

edwardleung

  • 俺是博士!
  • *****
  • 文章數: 1135
    • 檢視個人資料
回覆: iptables -- 如何封鎖大範圍的網段
« 回覆 #5 於: 2010-06-28 16:17 »
您好,

請問如何得知有否支援 iprange module ?