FastNetMon

понедельник, 25 января 2010 г.

iptables, забанить подсеть

iptables -I INPUT -s xx.xx.xx.xx/24 -j DROP

4 комментария :

  1. Ахтунг!, вопрос.
    забанится ли таким образом подсеть
    178.0.0.0/24 ?!
    Нужен бан все, начинающиеся с 178.

    или только 178.32.23.0/24 будет действовать данное правило ?!

    ОтветитьУдалить
  2. Думаю, 178.0.0.0/8, тогда забанит все 178.*.

    ОтветитьУдалить
  3. Этот комментарий был удален автором.

    ОтветитьУдалить
  4. ога, /8 подсеть спасет отца руской демокартии))
    Вообще на будущее, все до ужаса просто: маска указывает на сетевую часть адреса.
    /8 - первый октет слева - сеть, остальное - хосты,
    /16 - первые два октета слева - сеть, остальное - хосты.
    /24 - первые три октета слева - сеть, остальное - хосты.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.