论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-07-01 13:00 |只看该作者 |倒序浏览

比如我想封161.58.86.*

下面那个才是对的?或者全不对?

iptables -I INPUT -s 161.58.86.0/24 -j DROP
iptables -I INPUT -s 161.58.86.0-255 -j DROP
iptables -I INPUT -s 161.58.86.0-161.58.86.255 -j DROP
iptables -I INPUT -s 161.58.86.0/161.58.86.255 -j DROP
iptables -A FORWARD -s 161.58.86.0-255 -j DROP

第一个
iptables -I INPUT -s 161.58.86.0/24 -j DROP
结果我发现变成了161.58.86.0/255.255.255.0

文库|博客

ljysyn

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2010-07-02 18:22 |只看该作者

161.58.86.0的24位掩码就是255.255.255.0

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hunforce

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2010-07-02 20:08 |只看该作者

这么说
iptables -I INPUT -s 161.58.86.0/24 -j DROP
这个写法是正确的?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

r364687717

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2011-01-27 17:30 |只看该作者

iptables -A FORWARD -s 192.168.1.0/24 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -j DROP

iptables -A INPUT -s 192.168.1.0/24 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -j DROP

iptables -A OUTPUT -s 192.168.1.0/24 -j DROP
iptables -I OUTPUT -s 192.168.1.0/24 -j DROP

上面三组都可以你随便选择看你是先禁止还是后禁止

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › iptables封一个C类IP段怎样才对?

iptables封一个C类IP段怎样才对? [复制链接]

浏览过的版块