FastNetMon

Monday, 25 January 2010

iptables, забанить подсеть

iptables -I INPUT -s xx.xx.xx.xx/24 -j DROP
Posted by at
Теги:

4 comments :

  1. Hajmer2 October 2010 at 02:15

    Ахтунг!, вопрос.
    забанится ли таким образом подсеть
    178.0.0.0/24 ?!
    Нужен бан все, начинающиеся с 178.

    или только 178.32.23.0/24 будет действовать данное правило ?!

    ReplyDelete
  2. Pavel Odintsov2 October 2010 at 17:15

    Думаю, 178.0.0.0/8, тогда забанит все 178.*.

    ReplyDelete
  3. Евгений Медведев9 October 2010 at 01:23

    This comment has been removed by the author.

    ReplyDelete
  4. Евгений Медведев9 October 2010 at 01:27

    ога, /8 подсеть спасет отца руской демокартии))
    Вообще на будущее, все до ужаса просто: маска указывает на сетевую часть адреса.
    /8 - первый октет слева - сеть, остальное - хосты,
    /16 - первые два октета слева - сеть, остальное - хосты.
    /24 - первые три октета слева - сеть, остальное - хосты.

    ReplyDelete

Note: only a member of this blog may post a comment.

Subscribe to: Post Comments ( Atom )