Как заблокировать IP-адреса путем создания диапазона?
В последнее время у меня много DDOS-атак и дано только атакующим IP.
Я хочу заблокировать их через IPtables. Каждый раз, когда диапазон IP-адресов одинаковый, но фактические IP-адреса разные.
Как создать правильный диапазон IP-адресов, чтобы я мог блокировать их через брандмауэр, пока я не знаю сетевой маски?
1
задан Zanna
11 July 2017 в 12:48
поделиться
1 ответ
Вы также можете автоматизировать неизвестные диапазоны ip, установив ограничения:
sudo iptables -A INPUT -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
linux для предотвращения атаки dos с помощью команды netstat и iptables
linux для предотвращения атаки dos с помощью netstat и iptables
0
ответ дан Panther
23 May 2018 в 19:45
поделиться
-
1не могли бы вы объяснить мне правило? Я новичок во всем этом и не уверен, что я последую за тобой. если я запустил протокол vpn для своего офиса, это не повлияет на подключение моих коллег? – Vitalik Jimbei 17 June 2015 в 11:26
-
2отредактирован: пожалуйста, дважды проверьте информацию. Насколько я понимаю, только если установлено более 200 подключений, ограничение на 50 / мин будет соблюдаться. – aldwinaldwin 17 June 2015 в 11:42
-
3в основном правило говорит, что вы можете иметь 50 входящих соединений в минуту. все остальные будут удалены? что делает предел всплеска? – Vitalik Jimbei 17 June 2015 в 15:08
-
4если у вас более 200 подключений (limit-burst), тогда ... ip-адреса, которые пытаются подключиться более 50 раз в минуту, будут удалены – aldwinaldwin 17 June 2015 в 15:11
-
5Я снова прочитал ваше описание, теперь все ясно. Благодарю вас, вы были очень полезны! – Vitalik Jimbei 17 June 2015 в 15:22