Запретить доступ через iptables всей подсети

Добрый вечер, столкнулся с проблемой DDoS одного из моих проектов.

Досят целой подсетью, а блокировать каждый IP диапазона по отдельности слишком долго, время поджимает.

Собственно вопрос — как ограначить доступ к моему проекту сразу целой подсети с помощью iptables?
  • Вопрос задан
  • 9014 просмотров
Пригласить эксперта
Ответы на вопрос 2
@artamonovg
iptables -I INPUT -m iprange --src-range 192.168.0.8-192.168.0.25 -j DROP
Ответ написан
@michaek
я бы еще посмотрел в сторону ipset, если блокировать надо несколько подсетей
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы