単一のIPアドレスまたはIPアドレス範囲をフィルタリングしてコンピュータにアクセスできないようにするにはどうすればよいですか?
例:
詰まった
31.13.76.102
216.58.192.0
からまでブロック216.58.223.255
173.194.0.0
からまでブロック173.194.255.255
74.125.136.0
からまでブロック74.125.136.255
文字列なしで自分のコンピュータにアクセスしないようにしたいと思います。
この場合に使用できることはわかっていますが、正確な構文、変更を永久に適用する方法、起動時にサービスを開始するiptables
ために実行するコマンドはわかりません。iptables
また、インターネットアクセスが中断される可能性がある間違いを犯したくありません。
ベストアンサー1
ホストは使用できますが、/etc/hosts.deny
sshやxinetdなどのTCPラッピングアプリケーションでのみ機能します。iptables
あなたのシステムのための真のファイアウォールなので、使用をお勧めします。次のように使用してください。
iptables -I INPUT -s 31.13.76.102 -j DROP
iptables -I INPUT -m iprange --src-range 216.58.192.0-216.58.223.255 -j DROP
iptables -I INPUT -m iprange --src-range 173.194.0.0-173.194.255.255 -j DROP
iptables -I INPUT -m iprange --src-range 74.125.136.0-74.125.136.255 -j DROP
iptables-save > /etc/sysconfig/iptables
iprange
これは本当に素晴らしいモジュールです。