ubuntu – 阻止IP地址范围

前端之家收集整理的这篇文章主要介绍了ubuntu – 阻止IP地址范围前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我被来自中国的所有类似IP的黑客攻击轰炸.

如何用116.10.191等方法阻止IP范围.*等

我正在运行Ubuntu Server 13.10.

我目前使用的是:

sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP

这只允许我一次阻止每一个,但黑客正在每次尝试改变IP.

阻止116.10.191.*地址:

$sudo iptables -A INPUT -s 116.10.191.0/24 -j DROP

阻止116.10.*.*地址:

$sudo iptables -A INPUT -s 116.10.0.0/16 -j DROP

阻止116.*.*.*地址:

$sudo iptables -A INPUT -s 116.0.0.0/8 -j DROP

但要小心使用此方法阻止的内容.您不希望阻止合法流量到达主机.

编辑:正如所指出的,iptables按顺序评估规则.规则集中较高的规则将在规则集中较低的规则之前应用.因此,如果规则集中有一个更高的规则允许所述流量,那么附加(iptables -A)DROP规则将不会产生预期的阻塞结果.在这种情况下,插入(iptables -I)规则:

>作为第一条规则

sudo iptables -I …

>或在允许规则之前

sudo iptables –line-numbers -vnL

显示规则3允许ssh流量,你想阻止ssh为ip范围. -I接受一个整数的参数,该整数是您希望插入新规则的规则集中的位置

iptables -I 2 …

猜你在找的Ubuntu相关文章