Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
linux
as3k
@as3k
Linux
Iptables
Запретить доступ через iptables всей подсети
Добрый вечер, столкнулся с проблемой DDoS одного из моих проектов.
Досят целой подсетью, а блокировать каждый IP диапазона по отдельности слишком долго, время поджимает.
Собственно вопрос — как ограначить доступ к моему проекту сразу целой подсети с помощью iptables?
Вопрос задан
более трёх лет назад
9397 просмотров
Комментировать
Подписаться
9
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
2
artamonovg
@artamonovg
iptables -I INPUT -m iprange --src-range 192.168.0.8-192.168.0.25 -j DROP
Ответ написан
более трёх лет назад
3
комментария
Нравится
5
3
комментария
Facebook
Вконтакте
Twitter
as3k
@as3k
Автор вопроса
Спасибо огромное, вроде справились :)
Написано
более трёх лет назад
artamonovg
@artamonovg
Обращайтесь :)
Написано
более трёх лет назад
iandriyanov
@iandriyanov
Ну или так:
-A INPUT -j Firewall
-A Firewall -m state --state RELATED,ESTABLISHED -j ACCEPT
-A Firewall -s 192.168.140.0/24 -p tcp -m state --state NEW -m tcp -j DROP
Написано
более трёх лет назад
michaek
@michaek
я бы еще посмотрел в сторону ipset, если блокировать надо несколько подсетей
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Linux
Простой
Какие возможны проблемы при установке linux системы на гибрид планшета и ноутбука?
1 подписчик
01 июн.
216 просмотров
5
ответов
Linux
+1 ещё
Средний
Почему Ubuntu фризит и лагает при запуске?
1 подписчик
01 июн.
452 просмотра
1
ответ
Linux
Простой
Почему некоторые Линуксы не запускаются с загрузочной флешки?
1 подписчик
31 мая
835 просмотров
1
ответ
Linux
+4 ещё
Средний
Как установить расширение ext-intl на BitrixVM 9?
1 подписчик
29 мая
92 просмотра
1
ответ
Linux
Простой
Насколько надежен описанный процесс тестирования обновлений ОС?
1 подписчик
28 мая
190 просмотров
3
ответа
Linux
+3 ещё
Простой
Как получить доступ к шлюзам через Wireguard?
1 подписчик
27 мая
502 просмотра
0
ответов
Linux
+2 ещё
Простой
Как сделать новое чтение из STDIN?
1 подписчик
25 мая
172 просмотра
1
ответ
Linux
+2 ещё
Простой
GAS ассемблер: записать в секцию опкоды, затем выполнить их?
2 подписчика
25 мая
151 просмотр
1
ответ
Linux
Простой
Как перечитать сетевые диски linux?
1 подписчик
24 мая
189 просмотров
1
ответ
Linux
+2 ещё
Простой
Иногда черный экран после loading initial ramdisk и сообщение efifb invalid framebuffer address, что с этим делать?
4 подписчика
23 мая
1691 просмотр
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Системный администратор Linux
БЕТСИТИ
•
Ростов-на-Дону
До 250 000 ₽
Embedded Linux developer
Инситех
•
Санкт-Петербург
от 250 000 ₽
Инженер Linux/DevOps
Центр биометрических технологий
•
Москва
от 350 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
