iptables özel aralık verebilmek.

Başlatan cylon, 05 Temmuz 2014 - 13:03:13

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

cylon

Merhaba,

IPtables'i yeni yeni öğreniyorum.
server'a gelen spamları engellemekte başarılı.

şu türden komutlar verdiğimde istediğim sonucu alıyorum.
iptables -I spamcilar -s 31.210.126.0/24 -p tcp -j DROP    (0-255 arası herşeyi engelle) 
iptables -I spamcilar -s 31.210.126.x -p tcp -j DROP    (sadece x IP'sini engelle) 

bazen bazı spamcılar IP araliginin tamamını (0-255) değilde belli bir dilimi kullanmaktalar.
örnek bir vaka verecek olursam 95.173.180.98'dan başlayıp 95.173.180.126'ya kadarlık kısmı.
95.173.180.0/24 desem kurunun yanında yaşta yanacak.
Her seferinde 20-30 IP'yi tek tek yazarak girmekte zahmetli.

Şurdan şuraya kadar engelle demenin bir yolu varmıdır?
"sen dünümüz, bugünümüz, yarınımızsın, en büyük ustalığımız, en ince hünerimizsin." N.H.R.

heartsmagic

Eğer CIDR subnet ile işini göremeyeceksen şöyle bir öneri var:
http://serverfault.com/a/161407

Fakat, --src-range 10.50.10.20-80 olarak denediğimizde orada anlatıldığı gibi etki yapmıyor, ikinci bloğu da ip olarak algılıyor ve şu şekle sokuyor: 10.50.10.20-80.0.0.0
Şöyle yapınca oluyor sanki: --src-range 10.50.10.20-10.50.10.80

Deneme, yanılma sana kalıyor artık :)
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.