iptables özel aralık verebilmek.

Başlatan cylon, 05 Temmuz 2014 - 13:03:13

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

cylon

05 Temmuz 2014 - 13:03:13
Merhaba,

IPtables'i yeni yeni öğreniyorum.
server'a gelen spamları engellemekte başarılı.

şu türden komutlar verdiğimde istediğim sonucu alıyorum.
Kod Seç
iptables -I spamcilar -s 31.210.126.0/24 -p tcp -j DROP    (0-255 arası herşeyi engelle) 
Kod Seç
iptables -I spamcilar -s 31.210.126.x -p tcp -j DROP    (sadece x IP'sini engelle) 

bazen bazı spamcılar IP araliginin tamamını (0-255) değilde belli bir dilimi kullanmaktalar.
örnek bir vaka verecek olursam 95.173.180.98'dan başlayıp 95.173.180.126'ya kadarlık kısmı.
95.173.180.0/24 desem kurunun yanında yaşta yanacak.
Her seferinde 20-30 IP'yi tek tek yazarak girmekte zahmetli.

Şurdan şuraya kadar engelle demenin bir yolu varmıdır?
"sen dünümüz, bugünümüz, yarınımızsın, en büyük ustalığımız, en ince hünerimizsin." N.H.R.

heartsmagic

#1
06 Temmuz 2014 - 02:11:44
Eğer CIDR subnet ile işini göremeyeceksen şöyle bir öneri var:
http://serverfault.com/a/161407

Fakat, --src-range 10.50.10.20-80 olarak denediğimizde orada anlatıldığı gibi etki yapmıyor, ikinci bloğu da ip olarak algılıyor ve şu şekle sokuyor: 10.50.10.20-80.0.0.0
Şöyle yapınca oluyor sanki: --src-range 10.50.10.20-10.50.10.80

Deneme, yanılma sana kalıyor artık :)
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri