Как забанить список IP по первым двум числам?

Question

[Станислав]

Спамят по с IP у которых одинакове первый числа, к примеру 123.345.*.*
Как можно такие IP блокнуть все скопом?
Использую NFT
Баню обычно так nft add element inet deny ban "{ IP }"

Answer 1

[Rsa97]

nft add element inet deny ban { 123.45.0.0/16 }

Comments

[Станислав]

Один фиг спамят =(
146.174.161.82
146.174.178.121
и т.д.

Забанил 146.174.0.0/16

[Станислав]

Может у меня чет с nft не правильно? Попробовал себя забанить и нифига не работает =(

table inet denyhole {
        counter quantity {
                packets 0 bytes 0
        }

        set ban {
                type ipv4_addr
                policy memory
                flags interval
                auto-merge
                comment "drop all packets from these hosts"
                elements = { тут мой ip }
        }

        chain blackhole {
                type filter hook input priority filter; policy accept;
                ip saddr @ban log prefix "Dropped connection: " counter name "quantity" drop
        }
}

● nftables.service - nftables
     Loaded: loaded (/lib/systemd/system/nftables.service; disabled; preset: enabled)
     Active: active (exited) since Mon 2025-08-11 17:29:10 MSK; 12min ago
       Docs: man:nft(8)
             http://wiki.nftables.org
    Process: 169617 ExecStart=/usr/sbin/nft -f /etc/nftables.conf (code=exited, status=0/SUCCESS)
   Main PID: 169617 (code=exited, status=0/SUCCESS)
        CPU: 15ms

Aug 11 17:29:10 4739393-mf78885 systemd[1]: Starting nftables.service - nftables...
Aug 11 17:29:10 4739393-mf78885 systemd[1]: Finished nftables.service - nftables.

Answer 2

[Константин]

nft add rule ip filter input ip saddr { 146.174.100.1-146.174.100.255 } counter drop

Проверить правила
nft list ruleset
Сохранить и применить правила

nft list ruleset > /etc/nftables.conf 
systemctl restart nftables