Как заблокировать дюйм/с путем генерации диапазона?
У меня есть много DDos-атак в последнее время и данный только IP взломщиков.
Я хочу заблокировать их через IPtables. Каждый раз диапазон дюйм/с является тем же, но фактический дюйм/с отличается.
Как я могу создать надлежащий диапазон дюйм/с, таким образом, я могу заблокировать их через брандмауэр, в то время как я не знаю сетевую маску?
2 ответа
Предположим, что диапазон адресов 192.168.1.*
Для блокирования 192.168.1.* адреса:
sudo iptables -A INPUT -s is 192.168.1.0/24 -j DROP
Для блокирования 192.168. . адреса:
sudo iptables -A INPUT -s 192.168.0.0/16 -j DROP
Для блокирования 192. . адреса.*:
sudo iptables -A INPUT -s 192.0.0.0/8 -j DROP
, Но необходимо заметить, что это также заблокирует правомерный трафик от того же диапазона
Можно также автоматизировать для неизвестных диапазонов IP, этого путем установления пределов:
sudo iptables -A INPUT -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
- м предела: Это использует предел iptables расширение
- , †“ограничивают 50/минута: Это ограничивает только максимум 50 соединений в минуту.
- †“, разорванный пределом 200: Это значение указывает, что предел/минута будет осуществлен только после общего количества соединения достигли разорванного пределом уровня.
команда Linux для предотвращения DoS-атаки при помощи netstat и iptables