Задать вопрос
as3k
@as3k
linux

Запретить доступ через iptables всей подсети

Добрый вечер, столкнулся с проблемой DDoS одного из моих проектов.

Досят целой подсетью, а блокировать каждый IP диапазона по отдельности слишком долго, время поджимает.

Собственно вопрос — как ограначить доступ к моему проекту сразу целой подсети с помощью iptables?
  • Вопрос задан
  • 9014 просмотров
Комментировать
Подписаться 9 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@artamonovg
iptables -I INPUT -m iprange --src-range 192.168.0.8-192.168.0.25 -j DROP
Ответ написан
3 комментария
Нравится 5 3 комментария
@michaek
я бы еще посмотрел в сторону ipset, если блокировать надо несколько подсетей
Ответ написан
Комментировать
Нравится 1 Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Linux администратор
Строительный холдинг «ТИТАН-2» Санкт-Петербург
До 120 000 ₽
Системный администратор Linux/Senior
NetPing
от 50 000 до 120 000 ₽
C++ Developer (Linux)
MicroAvia Санкт-Петербург
от 150 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать платформу
20 июн. 2021, в 02:49
2000 руб./в час
Написать аудиотрек синтетический для сцен сайта
20 июн. 2021, в 02:05
1000 руб./за проект
Нарисовать верхнее горизонтальное меню сайта в стиле "Будующее"
20 июн. 2021, в 02:03
500 руб./за проект
Ещё заказы