Задать вопрос
@julia1990
Пытаюсь изучать веб сервера.

Как найти ip адреса по маске в iptables linux?

Подскажите пожалуйста, как можно найти ip адреса по маске в iptables?
к примеру нужен 192.168.*.*
Все кто относятся к нему?
Нужно с помощью grep собирать?

И второй вопрос, можно ли как то весь список посмотреть забанненых IP?
  • Вопрос задан
  • 485 просмотров
Подписаться 3 Простой 2 комментария
Решения вопроса 3
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Взять и прочитать правила :) Прямого списка там может и не быть. Более того, я бы не стал там его держать, например. Есть такая штука - ipset, предназначен для хранения списков адресов, портов etc. И он очень часто работает в паре с iptables. Если используется ipset в самом правиле iptables никакого списка адресов не будет.

Вот например, как я блокирую RFC1918-адреса на входе с внешнего интерфейса (то есть там, где их теоретически быть не должно):
/etc/sysconfig/ipset
# RFC1918 networks
create rfc1918 hash:net family inet hashsize 1024 maxelem 65536 
add rfc1918 10.0.0.0/8
add rfc1918 172.16.0.0/12
add rfc1918 192.168.0.0/16

/etc/sysconfig/iptables
*mangle
# Mark packets, which BEFORE NAT have RFC1918-compliant addresses
-A PREROUTING -i eth1 -m set --match-set rfc1918 src -j MARK --set-mark 1
*filter
# Drop packets, which marked to drop in mangle table
-A FORWARD -m mark --mark 1 -j DROP
Ответ написан
Viji
@Viji
DevOps Engineer
Можно и grep собирать... Только надо учитывать что IP Tables 3 разных, надо по всем пройтись.
FILTER ( по умолчанию)
NAT
MANGLE

Забаненые IP будут иметь действие DROP
iptables -t filter -L -v -n | grep DROP

покажет все строчки с "забаненными" IP
Ответ написан
suffix_ixbt
@suffix_ixbt
https://www.babai.ru/
2.
iptables -L -n -v

Покажет вообще всё включая все забаненные IP
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы