Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
linux
as3k
@as3k
Linux
Iptables
Запретить доступ через iptables всей подсети
Добрый вечер, столкнулся с проблемой DDoS одного из моих проектов.
Досят целой подсетью, а блокировать каждый IP диапазона по отдельности слишком долго, время поджимает.
Собственно вопрос — как ограначить доступ к моему проекту сразу целой подсети с помощью iptables?
Вопрос задан
более трёх лет назад
9397 просмотров
Комментировать
Подписаться
9
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
2
artamonovg
@artamonovg
iptables -I INPUT -m iprange --src-range 192.168.0.8-192.168.0.25 -j DROP
Ответ написан
более трёх лет назад
3
комментария
Нравится
5
3
комментария
Facebook
Вконтакте
Twitter
as3k
@as3k
Автор вопроса
Спасибо огромное, вроде справились :)
Написано
более трёх лет назад
artamonovg
@artamonovg
Обращайтесь :)
Написано
более трёх лет назад
iandriyanov
@iandriyanov
Ну или так:
-A INPUT -j Firewall
-A Firewall -m state --state RELATED,ESTABLISHED -j ACCEPT
-A Firewall -s 192.168.140.0/24 -p tcp -m state --state NEW -m tcp -j DROP
Написано
более трёх лет назад
michaek
@michaek
я бы еще посмотрел в сторону ipset, если блокировать надо несколько подсетей
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Linux
Простой
Почему не устанавливается Альт 8 СП?
1 подписчик
вчера
100 просмотров
1
ответ
Linux
Простой
Почему Linux Зависает намертво?
2 подписчика
21 июн.
845 просмотров
4
ответа
Linux
+1 ещё
Простой
Как выбрать подходящую версию программ для Raspbian (х32/х64)?
1 подписчик
20 июн.
104 просмотра
1
ответ
Linux
+2 ещё
Средний
Есть ли floating WM без мусора — **только** декорации окон и run menu?
1 подписчик
20 июн.
129 просмотров
4
ответа
Linux
+2 ещё
Простой
Почему возникает ошибка «Нет связи с сервером» FreePBX 16 при применении изменений?
1 подписчик
20 июн.
126 просмотров
1
ответ
Linux
+1 ещё
Простой
Почему не происходит AOT компиляция?
1 подписчик
17 июн.
171 просмотр
1
ответ
Linux
Простой
Стоит ли устанавливать syncthing под отдельного пользователя?
1 подписчик
17 июн.
135 просмотров
1
ответ
Linux
+2 ещё
Средний
В какой контейнер ставить сертификат Lent`Encrypt в NGINX-front или NGINX-backend?
2 подписчика
16 июн.
1942 просмотра
4
ответа
Linux
+1 ещё
Простой
Не запускаетcя prometheus, почему застревает на этапе starting rule manager?
1 подписчик
15 июн.
93 просмотра
0
ответов
Linux
+1 ещё
Средний
Как увеличить размер диска в proxmox?
2 подписчика
14 июн.
238 просмотров
4
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Системный администратор linux
БайтЭрг
•
Москва
от 150 000 ₽
Инженер по качеству Linux (SberOS)
Сбер
•
Санкт-Петербург
от 150 000 ₽
Инженер Linux/DevOps
Центр биометрических технологий
•
Москва
от 350 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама