Szia mindenkinek!
Egy olyan problémán gondolkozok amit nem tudom, hogyan lehetne egyszerűn megoldani.
A következőről lenne szó:
Egy olyan tűzfalat szertnék írni ami a (pl.) 64.4.0.0 től 64.124.255.255 -ben lévő
ip tartományból érkrző csomgokat eldobja.
Sajna csak a következő megoldást ismerem ami elég robotnak tűnik.
iptables -A INPUT -s 64.4.0.0/16 -j DROP
iptables -A INPUT -s 64.5.0.0/16 -j DROP
.
.
.
iptables -A INPUT -s 64.124.0.0/16 -j DROP
Valóban csak ez a megoldás?
Előre is köszi mindenkinek a segítséget!
Gábor
- 3506 megtekintés
Hozzászólások
ez csak mezei tipp, de ugy nem jo, hogy: -s 64.0.0.0/0.131.255.255
Ha nagy baromsagot mondtam, akkor tessek nem idefigyelni :D
- A hozzászóláshoz be kell jelentkezni
Igen, baromsag. :) Mit akartal irni?
-s 64.0.0.0/255.255.131.0
mar kicsit jobb lett volna, de meg az se az igazi. ;)
Szoval?
- A hozzászóláshoz be kell jelentkezni
iptables -A INPUT -m iprange --src-range 64.4.0.0-64.124.255.255 -j DROP
- A hozzászóláshoz be kell jelentkezni
vagy jobb netmasokat valasztasz, nem /16-ot, hanem 21-16 koztit, illetve hat ahogy a tartomany megkivanja. igy fejbol keson valoszinuleg lesz par /21-es tartomany, ami abba nem fer vele ott /20, stb.
nyilvan iptables-specifikusan jobb a feljebb levo megoldas.
- A hozzászóláshoz be kell jelentkezni
1-tol 4-ig ACCEPT
aztan 125-tol 128-i megint ACCEPT es utana:
iptables -A INPUT -s 64.0.0.0/23 -j DROP
ez igy osszesen 8 sorbol megvan.
De az iprange telleg egyszerubb, csak azt eddig nem ismertem. ;)
- A hozzászóláshoz be kell jelentkezni
az a /23 ott inkabb /9
- A hozzászóláshoz be kell jelentkezni
telleg. :)
- A hozzászóláshoz be kell jelentkezni
Köszi mindenkinek a segítséget!
Gondoltam, hogy a maszkolással kell valahogy
játszani de sajna még sokat kell tanulnom.
Gábor
- A hozzászóláshoz be kell jelentkezni