הוסטס - פורום אחסון האתרים הגדול בישראל - האם יש אפשרות לחסום טווח כתובות IP מסויים בשרת?

ציטוט:

נכתב במקור על ידי N0B0DY (פרסם 710538)

זאת ממש לא הייתה הכוונה שלי ואני מצטער אם הבנת את זה ככה.
בסך הכל רציתי להגיד שאם יש משהו שאתה לא בטוח לגביו אל תגיד אותו או שלפחות תרשום שאתה לא בטוח.

כי לפעמים אפילו שורת קוד אחת לא נכונה יכולה לעשות בלאגן שלם.

אז שוב, אני מצטער אם הבנת אותי לא נכון.

בקשר לפותח הנושא
תביא פלט של הפקודה הבאה:
iptables -L -n

קוד:

DROP       all  --  0.0.0.0/0            208.84.96.0/21

DROP       all  --  208.87.152.0/21      0.0.0.0/0

DROP       all  --  0.0.0.0/0            208.87.152.0/21

DROP       all  --  208.93.152.0/22      0.0.0.0/0

DROP       all  --  0.0.0.0/0            208.93.152.0/22

DROP       all  --  209.145.192.0/18     0.0.0.0/0

DROP       all  --  0.0.0.0/0            209.145.192.0/18

DROP       all  --  209.165.224.0/20     0.0.0.0/0

DROP       all  --  0.0.0.0/0            209.165.224.0/20

DROP       all  --  209.205.192.0/19     0.0.0.0/0

DROP       all  --  0.0.0.0/0            209.205.192.0/19

DROP       all  --  209.205.224.0/20     0.0.0.0/0

DROP       all  --  0.0.0.0/0            209.205.224.0/20

DROP       all  --  209.213.48.0/20      0.0.0.0/0

DROP       all  --  0.0.0.0/0            209.213.48.0/20

DROP       all  --  216.21.8.0/22        0.0.0.0/0

DROP       all  --  0.0.0.0/0            216.21.8.0/22

DROP       all  --  216.243.240.0/20     0.0.0.0/0

DROP       all  --  0.0.0.0/0            216.243.240.0/20

DROP       all  --  216.255.176.0/20     0.0.0.0/0

DROP       all  --  0.0.0.0/0            216.255.176.0/20

DROP       all  --  216.37.96.0/20       0.0.0.0/0

DROP       all  --  0.0.0.0/0            216.37.96.0/20

DROP       all  --  41.221.112.0/20      0.0.0.0/0

DROP       all  --  0.0.0.0/0            41.221.112.0/20

DROP       all  --  58.65.232.0/21       0.0.0.0/0

DROP       all  --  0.0.0.0/0            58.65.232.0/21

DROP       all  --  58.83.12.0/22        0.0.0.0/0

DROP       all  --  0.0.0.0/0            58.83.12.0/22

DROP       all  --  58.83.8.0/22         0.0.0.0/0

DROP       all  --  0.0.0.0/0            58.83.8.0/22

DROP       all  --  62.122.32.0/21       0.0.0.0/0

DROP       all  --  0.0.0.0/0            62.122.32.0/21

DROP       all  --  64.28.176.0/20       0.0.0.0/0

DROP       all  --  0.0.0.0/0            64.28.176.0/20

DROP       all  --  66.206.32.0/22       0.0.0.0/0

DROP       all  --  0.0.0.0/0            66.206.32.0/22

DROP       all  --  66.231.64.0/20       0.0.0.0/0

DROP       all  --  0.0.0.0/0            66.231.64.0/20

DROP       all  --  66.54.91.0/24        0.0.0.0/0

DROP       all  --  0.0.0.0/0            66.54.91.0/24

DROP       all  --  66.55.160.0/19       0.0.0.0/0

DROP       all  --  0.0.0.0/0            66.55.160.0/19

DROP       all  --  67.210.0.0/20        0.0.0.0/0

DROP       all  --  0.0.0.0/0            67.210.0.0/20

DROP       all  --  67.213.128.0/20      0.0.0.0/0

DROP       all  --  0.0.0.0/0            67.213.128.0/20

DROP       all  --  69.50.160.0/19       0.0.0.0/0

DROP       all  --  0.0.0.0/0            69.50.160.0/19

DROP       all  --  69.8.176.0/20        0.0.0.0/0

DROP       all  --  0.0.0.0/0            69.8.176.0/20

DROP       all  --  69.80.0.0/17         0.0.0.0/0

DROP       all  --  0.0.0.0/0            69.80.0.0/17

DROP       all  --  72.2.176.0/20        0.0.0.0/0

DROP       all  --  0.0.0.0/0            72.2.176.0/20

DROP       all  --  78.157.128.0/19      0.0.0.0/0

DROP       all  --  0.0.0.0/0            78.157.128.0/19

DROP       all  --  79.110.160.0/20      0.0.0.0/0

DROP       all  --  0.0.0.0/0            79.110.160.0/20

DROP       all  --  79.135.160.0/19      0.0.0.0/0

DROP       all  --  0.0.0.0/0            79.135.160.0/19

DROP       all  --  81.29.240.0/20       0.0.0.0/0

DROP       all  --  0.0.0.0/0            81.29.240.0/20

DROP       all  --  85.255.112.0/20      0.0.0.0/0

DROP       all  --  0.0.0.0/0            85.255.112.0/20

DROP       all  --  86.105.230.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            86.105.230.0/24

DROP       all  --  88.214.211.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            88.214.211.0/24

DROP       all  --  89.35.0.0/23         0.0.0.0/0

DROP       all  --  0.0.0.0/0            89.35.0.0/23

DROP       all  --  91.193.108.0/23      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.193.108.0/23

DROP       all  --  91.196.232.0/22      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.196.232.0/22

DROP       all  --  91.199.112.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.199.112.0/24

DROP       all  --  91.203.92.0/22       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.203.92.0/22

DROP       all  --  91.208.0.0/24        0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.208.0.0/24

DROP       all  --  91.208.162.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.208.162.0/24

DROP       all  --  91.208.228.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.208.228.0/24

DROP       all  --  91.209.14.0/24       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.209.14.0/24

DROP       all  --  91.209.183.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.209.183.0/24

DROP       all  --  91.209.184.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.209.184.0/24

DROP       all  --  91.209.186.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.209.186.0/24

DROP       all  --  91.209.48.0/24       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.209.48.0/24

DROP       all  --  91.209.58.0/24       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.209.58.0/24

DROP       all  --  91.211.64.0/22       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.211.64.0/22

DROP       all  --  91.211.88.0/22       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.211.88.0/22

DROP       all  --  91.212.45.0/24       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.212.45.0/24

DROP       all  --  91.212.65.0/24       0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.212.65.0/24

DROP       all  --  93.114.246.0/24      0.0.0.0/0

DROP       all  --  0.0.0.0/0            93.114.246.0/24

DROP       all  --  93.188.160.0/21      0.0.0.0/0

DROP       all  --  0.0.0.0/0            93.188.160.0/21

DROP       all  --  94.154.0.0/18        0.0.0.0/0

DROP       all  --  0.0.0.0/0            94.154.0.0/18

DROP       all  --  94.154.128.0/18      0.0.0.0/0

DROP       all  --  0.0.0.0/0            94.154.128.0/18

DROP       all  --  94.232.248.0/21      0.0.0.0/0

DROP       all  --  0.0.0.0/0            94.232.248.0/21

DROP       all  --  94.247.0.0/21        0.0.0.0/0

DROP       all  --  0.0.0.0/0            94.247.0.0/21

DROP       all  --  94.247.2.0/23        0.0.0.0/0

DROP       all  --  0.0.0.0/0            94.247.2.0/23

DROP       all  --  95.215.76.0/22       0.0.0.0/0

DROP       all  --  0.0.0.0/0            95.215.76.0/22



Chain TALLOW (2 references)

target     prot opt source               destination



Chain TDENY (2 references)

target     prot opt source               destination

DROP       all  --  80.24.194.208        0.0.0.0/0

DROP       all  --  0.0.0.0/0            80.24.194.208

DROP       all  --  212.116.145.29       0.0.0.0/0

DROP       all  --  0.0.0.0/0            212.116.145.29

DROP       all  --  91.82.60.120         0.0.0.0/0

DROP       all  --  0.0.0.0/0            91.82.60.120

DROP       all  --  117.21.249.75        0.0.0.0/0

DROP       all  --  0.0.0.0/0            117.21.249.75

DROP       all  --  123.50.203.50        0.0.0.0/0

DROP       all  --  0.0.0.0/0            123.50.203.50

DROP       all  --  72.90.219.110        0.0.0.0/0

DROP       all  --  0.0.0.0/0            72.90.219.110

DROP       all  --  61.205.227.42        0.0.0.0/0

DROP       all  --  0.0.0.0/0            61.205.227.42

DROP       all  --  207.44.196.29        0.0.0.0/0

DROP       all  --  0.0.0.0/0            207.44.196.29

DROP       all  --  210.41.224.178       0.0.0.0/0

DROP       all  --  0.0.0.0/0            210.41.224.178

DROP       all  --  219.143.251.37       0.0.0.0/0

DROP       all  --  0.0.0.0/0            219.143.251.37

DROP       all  --  65.39.196.60         0.0.0.0/0

DROP       all  --  0.0.0.0/0            65.39.196.60

DROP       all  --  80.90.80.123         0.0.0.0/0

DROP       all  --  0.0.0.0/0            80.90.80.123

DROP       all  --  62.90.138.120        0.0.0.0/0

DROP       all  --  0.0.0.0/0            62.90.138.120

DROP       all  --  221.6.179.212        0.0.0.0/0

DROP       all  --  0.0.0.0/0            221.6.179.212

DROP       all  --  123.233.245.226      0.0.0.0/0

DROP       all  --  0.0.0.0/0            123.233.245.226

DROP       all  --  158.144.51.18        0.0.0.0/0

DROP       all  --  0.0.0.0/0            158.144.51.18

DROP       all  --  222.191.251.133      0.0.0.0/0

DROP       all  --  0.0.0.0/0            222.191.251.133

DROP       all  --  82.207.154.208       0.0.0.0/0

DROP       all  --  0.0.0.0/0            82.207.154.208

DROP       all  --  211.155.236.221      0.0.0.0/0

DROP       all  --  0.0.0.0/0            211.155.236.221

DROP       all  --  200.164.137.102      0.0.0.0/0

DROP       all  --  0.0.0.0/0            200.164.137.102

DROP       all  --  62.193.243.34        0.0.0.0/0

DROP       all  --  0.0.0.0/0            62.193.243.34

DROP       all  --  121.241.141.250      0.0.0.0/0

DROP       all  --  0.0.0.0/0            121.241.141.250

DROP       all  --  140.113.161.14       0.0.0.0/0

DROP       all  --  0.0.0.0/0            140.113.161.14

DROP       all  --  59.187.192.112       0.0.0.0/0

DROP       all  --  0.0.0.0/0            59.187.192.112

DROP       all  --  82.151.131.238       0.0.0.0/0

DROP       all  --  0.0.0.0/0            82.151.131.238

DROP       all  --  124.172.245.41       0.0.0.0/0

DROP       all  --  0.0.0.0/0            124.172.245.41

DROP       all  --  200.104.255.245      0.0.0.0/0

DROP       all  --  0.0.0.0/0            200.104.255.245

DROP       all  --  72.1.242.72          0.0.0.0/0

DROP       all  --  0.0.0.0/0            72.1.242.72

DROP       all  --  64.34.104.50         0.0.0.0/0

DROP       all  --  0.0.0.0/0            64.34.104.50

DROP       all  --  195.97.26.35         0.0.0.0/0

DROP       all  --  0.0.0.0/0            195.97.26.35

DROP       all  --  220.130.208.19       0.0.0.0/0

DROP       all  --  0.0.0.0/0            220.130.208.19

DROP       all  --  82.165.178.133       0.0.0.0/0

DROP       all  --  0.0.0.0/0            82.165.178.133

DROP       all  --  83.19.102.238        0.0.0.0/0

DROP       all  --  0.0.0.0/0            83.19.102.238

DROP       all  --  62.149.194.91        0.0.0.0/0

DROP       all  --  0.0.0.0/0            62.149.194.91

DROP       all  --  201.16.217.3         0.0.0.0/0

DROP       all  --  0.0.0.0/0            201.16.217.3

DROP       all  --  124.30.17.11         0.0.0.0/0

DROP       all  --  0.0.0.0/0            124.30.17.11

DROP       all  --  202.131.248.218      0.0.0.0/0

DROP       all  --  0.0.0.0/0            202.131.248.218

DROP       all  --  202.82.88.128        0.0.0.0/0

DROP       all  --  0.0.0.0/0            202.82.88.128

DROP       all  --  173.15.213.98        0.0.0.0/0

DROP       all  --  0.0.0.0/0            173.15.213.98

DROP       all  --  87.103.12.57         0.0.0.0/0

DROP       all  --  0.0.0.0/0            87.103.12.57

DROP       all  --  61.31.99.67          0.0.0.0/0

DROP       all  --  0.0.0.0/0            61.31.99.67

DROP       all  --  202.114.238.95       0.0.0.0/0

DROP       all  --  0.0.0.0/0            202.114.238.95

DROP       all  --  201.6.123.99         0.0.0.0/0

DROP       all  --  0.0.0.0/0            201.6.123.99

DROP       all  --  89.138.0.13          0.0.0.0/0

DROP       all  --  0.0.0.0/0            89.138.0.13

DROP       all  --  79.176.250.152       0.0.0.0/0

DROP       all  --  0.0.0.0/0            79.176.250.152



Chain TGALLOW (2 references)

target     prot opt source               destination



Chain TGDENY (2 references)

target     prot opt source               destination

[root@server ~]#

;-0
דימה אל תדאג אני עדיין אוהב אותך :-]

ציטוט:

נכתב במקור על ידי yonatan (פרסם 710570)

אתה צודק לחלוטין שורה שיורדת = פקודה תקינה
אבל האם השירות פעיל?
service iptables start
יפעיל אותו
אבל תזהר לא לנעול את עצמך מחוץ לקופסא!;-0 זה פירוואל אחרי הכל!

קוד:

[root@server ~]# service iptables start

Flushing firewall rules:                                   [  OK  ]

Setting chains to policy ACCEPT: filter mangle             [  OK  ]

Unloading iptables modules:                                [  OK  ]

אחרי שעשיתי את זה עשיתי את הפקודה הקודמת שאמרו לי לעשות: iptables -L -n

וזה נתן:

קוד:

[root@server ~]# iptables -L -n

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

DROP       all  --  82.99.30.0/24        0.0.0.0/0



Chain FORWARD (policy ACCEPT)

target     prot opt source               destination



Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

זה אומר שזהו זה חסום וזה בסדר? למה קודם זה הביא לי כל כך הרבה כתובות ועכשיו רק זה מופיע?

תודה רבה על העזרה לכולם.