Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
linux
as3k
@as3k
Linux
Iptables
Запретить доступ через iptables всей подсети
Добрый вечер, столкнулся с проблемой DDoS одного из моих проектов.
Досят целой подсетью, а блокировать каждый IP диапазона по отдельности слишком долго, время поджимает.
Собственно вопрос — как ограначить доступ к моему проекту сразу целой подсети с помощью iptables?
Вопрос задан
более трёх лет назад
9398 просмотров
Комментировать
Подписаться
9
Оценить
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
2
artamonovg
@artamonovg
iptables -I INPUT -m iprange --src-range 192.168.0.8-192.168.0.25 -j DROP
Ответ написан
более трёх лет назад
3
комментария
Нравится
5
3
комментария
Facebook
Вконтакте
Twitter
as3k
@as3k
Автор вопроса
Спасибо огромное, вроде справились :)
Написано
более трёх лет назад
artamonovg
@artamonovg
Обращайтесь :)
Написано
более трёх лет назад
iandriyanov
@iandriyanov
Ну или так:
-A INPUT -j Firewall
-A Firewall -m state --state RELATED,ESTABLISHED -j ACCEPT
-A Firewall -s 192.168.140.0/24 -p tcp -m state --state NEW -m tcp -j DROP
Написано
более трёх лет назад
michaek
@michaek
я бы еще посмотрел в сторону ipset, если блокировать надо несколько подсетей
Ответ написан
более трёх лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Linux
+2 ещё
Простой
Какие хостеры в РФ позволяют иметь безлимитный канал на 40-50 Гбит к своим серверам?
1 подписчик
17 минут назад
20 просмотров
1
ответ
Linux
+2 ещё
Простой
Как создать и добавить аккаунт через терминал в Linux для Thunderbird?
1 подписчик
25 июл.
107 просмотров
1
ответ
Linux
+2 ещё
Простой
Postgres Docker: Странные временные файлы в папке overlay2?
1 подписчик
23 июл.
171 просмотр
0
ответов
Linux
+1 ещё
Простой
Trace/breakpoint trap (core dumped)?
1 подписчик
22 июл.
322 просмотра
2
ответа
Linux
+2 ещё
Простой
Как запустить mysql после ошибки?
1 подписчик
22 июл.
144 просмотра
3
ответа
Linux
+1 ещё
Простой
Как сконфигурировать NGINX для редиректа с IP на домен?
1 подписчик
22 июл.
139 просмотров
1
ответ
Linux
Средний
Self-hostetd draw.io не открывает VSDX файлы, кто то знает как побороть?
2 подписчика
22 июл.
74 просмотра
1
ответ
Linux
+1 ещё
Простой
Планшет на Windows как второй экран к Linux?
1 подписчик
20 июл.
907 просмотров
3
ответа
Linux
Простой
Как передать аргумент без протокола в Linux?
3 подписчика
18 июл.
3932 просмотра
1
ответ
Linux
+4 ещё
Средний
Можно ли для одной учетной записи установить два разных пароля?
1 подписчик
15 июл.
1856 просмотров
4
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Администратор Linux
Bell Integrator
•
Москва
Администратор Linux
Bell Integrator
Системный администратор Linux (CEPH)
ИТ-Холдинг Т1
•
Екатеринбург
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама