단일 IP 주소 또는 IP 주소 범위를 필터링하여 내 컴퓨터에 액세스하지 못하도록 하려면 어떻게 해야 합니까?
예:
막힌
31.13.76.102216.58.192.0에서 까지 차단216.58.223.255173.194.0.0에서 까지 차단173.194.255.25574.125.136.0에서 까지 차단74.125.136.255
문자열 없이 내 컴퓨터에 액세스하는 것을 방지하고 싶습니다.
이 경우에 사용할 수 있다는 것은 알고 있지만 정확한 구문, 변경 사항을 영구적으로 적용하는 방법, 부팅 시 서비스를 시작하기 iptables위해 실행할 명령은 모릅니다 . iptables또한 인터넷 접속이 중단될 수 있는 실수를 저지르고 싶지 않습니다.
답변1
호스트를 사용할 수 있지만 /etc/hosts.denyssh 또는 xinetd와 같은 TCP 래핑 애플리케이션에서만 작동합니다. iptables귀하의 시스템에 대한 진정한 방화벽이므로 사용을 권장합니다 . 다음과 같이 사용하십시오.
iptables -I INPUT -s 31.13.76.102 -j DROP
iptables -I INPUT -m iprange --src-range 216.58.192.0-216.58.223.255 -j DROP
iptables -I INPUT -m iprange --src-range 173.194.0.0-173.194.255.255 -j DROP
iptables -I INPUT -m iprange --src-range 74.125.136.0-74.125.136.255 -j DROP
iptables-save > /etc/sysconfig/iptables
iprange이 상황에 정말 멋진 모듈입니다.
답변2
다음을 추가하면 됩니다 /etc/hosts.deny.
ALL: 31.13.76.102
ALL: 216.58.192.0/19
ALL: 173.194.0.0/16
ALL: 74.125.136.0/24
답변3
주문하다 ufw(유복잡하지 않은에프화와트모두, iptables를 위한 단순화된 프런트엔드(원래 Ubuntu용, 이제 Debian 및 기타 배포판에서도 사용 가능) 허용됨CIDR 범위 사양, 예를 들어:
ufw insert 1 deny from 31.13.76.102 # single address
ufw insert 1 deny from 216.58.192.0/18 # range