単一のIPアドレスまたはIPアドレス範囲をフィルタリングしてコンピュータにアクセスできないようにするにはどうすればよいですか?
例:
詰まった
31.13.76.102216.58.192.0からまでブロック216.58.223.255173.194.0.0からまでブロック173.194.255.25574.125.136.0からまでブロック74.125.136.255
文字列なしで自分のコンピュータにアクセスしないようにしたいと思います。
この場合に使用できることはわかっていますが、正確な構文、変更を永久に適用する方法、起動時にサービスを開始するiptablesために実行するコマンドはわかりません。iptablesまた、インターネットアクセスが中断される可能性がある間違いを犯したくありません。
ベストアンサー1
ホストは使用できますが、/etc/hosts.denysshやxinetdなどのTCPラッピングアプリケーションでのみ機能します。iptablesあなたのシステムのための真のファイアウォールなので、使用をお勧めします。次のように使用してください。
iptables -I INPUT -s 31.13.76.102 -j DROP
iptables -I INPUT -m iprange --src-range 216.58.192.0-216.58.223.255 -j DROP
iptables -I INPUT -m iprange --src-range 173.194.0.0-173.194.255.255 -j DROP
iptables -I INPUT -m iprange --src-range 74.125.136.0-74.125.136.255 -j DROP
iptables-save > /etc/sysconfig/iptables
iprangeこれは本当に素晴らしいモジュールです。