我被来自中国的所有类似IP的黑客攻击轰炸.
如何用116.10.191等方法阻止IP范围.*等
我正在运行Ubuntu Server 13.10.
我目前使用的是:
sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP
这只允许我一次阻止每一个,但黑客正在每次尝试改变IP.
阻止116.10.191.*地址:
$sudo iptables -A INPUT -s 116.10.191.0/24 -j DROP
阻止116.10.*.*地址:
$sudo iptables -A INPUT -s 116.10.0.0/16 -j DROP
阻止116.*.*.*地址:
$sudo iptables -A INPUT -s 116.0.0.0/8 -j DROP
但要小心使用此方法阻止的内容.您不希望阻止合法流量到达主机.
编辑:正如所指出的,iptables按顺序评估规则.规则集中较高的规则将在规则集中较低的规则之前应用.因此,如果规则集中有一个更高的规则允许所述流量,那么附加(iptables -A)DROP规则将不会产生预期的阻塞结果.在这种情况下,插入(iptables -I)规则:
>作为第一条规则
sudo iptables -I …
>或在允许规则之前
sudo iptables –line-numbers -vnL
说显示规则3允许ssh流量,你想阻止ssh为ip范围. -I接受一个整数的参数,该整数是您希望插入新规则的规则集中的位置
iptables -I 2 …