المنتديات
Отличное место для обсуждения тем с другими пользователями
Iptables
Заблокировать IP адрес с помощью iptables# iptables -I INPUT -s 192.168.244.134 -j DROP
Отбрасывать пакеты , приходящие на интерфейс eth0# iptables -I INPUT -i eth0 -s 192.168.244.134 -j DROP
Заблокировать подсеть# iptables -I INPUT -s 10.0.0.0/8 -j DROP
Сохранение правил iptables в файл# iptables-save > /etc/iptables/rules.v4
Теперь правила должны загружаться после перезагрузки системы
Для ручной загрузки правил правил из файла в iptables можно сделать так:# iptables-restore < /etc/iptables/rules.v4
Разблокировать IP# iptables -L INPUT -n --line-numbers #здесь мы смотрим все правила iptables
# iptables -L INPUT -n --line-numbers | grep 192.168.244.134
Пример вывода:Chain INPUT (policy DROP)
num target prot opt source destination
1 DROP all -- 192.168.244.134 0.0.0.0/0
2 LOCALINPUT all -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT udp -- 213.152.14.11 0.0.0.0/0 udp spts:1024:65535 dpt:53
Чтобы разблокировать 192.168.244.134 необходимо удалить номер строки 1, для этого введите:# iptables -D INPUT 1