Запретить доступ через iptables всей подсети

Question

[as3k]

Добрый вечер, столкнулся с проблемой DDoS одного из моих проектов.

Досят целой подсетью, а блокировать каждый IP диапазона по отдельности слишком долго, время поджимает.

Собственно вопрос — как ограначить доступ к моему проекту сразу целой подсети с помощью iptables?

Answer 1

[artamonovg]

iptables -I INPUT -m iprange --src-range 192.168.0.8-192.168.0.25 -j DROP

Comments

[as3k]

Спасибо огромное, вроде справились :)

[artamonovg]

Обращайтесь :)

[iandriyanov]

Ну или так:
-A INPUT -j Firewall
-A Firewall -m state --state RELATED,ESTABLISHED -j ACCEPT
-A Firewall -s 192.168.140.0/24 -p tcp -m state --state NEW -m tcp -j DROP

Answer 2

[michaek]

я бы еще посмотрел в сторону ipset, если блокировать надо несколько подсетей