Самый простой способ блокировать богон ip?

Question 1

также из man man page

   italic text        replace with appropriate argument.
   [-abc]             any or all arguments within [ ] are optional.
   -a|-b              options delimited by | cannot be used together.

   argument ...       argument is repeatable.
   [expression] ...   entire expression within [ ] is repeatable.

   Exact rendering may vary depending on the output device.  For instance,
   man will usually not be able to render italics when running in a termi‐
   nal, and will typically use underlined or coloured text instead.

Question 2

Попробуйте выполнить следующие шаги:

1 - Сначала установите пакет расширения iptables под названием . Попробуйте выполнить следующие шаги: , чтобы заблокировать набор IP-адресов: [!d2 ]

sudo aptitude install ipset

2 - Создайте набор, обозначенный «setname» и «указанный тип»:

sudo ipset create bogons nethash

Здесь «bogon» - это имя, а «nethash» - тип.

3 - Добавить запись в набор:

Eg. sudo ipset --add bogons x.x.x.x/24

4 - Затем вывести исходящие и входящие пакеты в и из этих ipsets с помощью правил iptables:

sudo iptables -A INPUT -m set --match-set bogons src -j DROP
sudo iptables -A INPUT -m set --match-set bogons dst -j DROP

5 - Затем добавьте правило iptables, чтобы отбросить пакеты из этих ipsets (если вы используете ваш компьютер в качестве маршрутизатора):

sudo iptables -A FORWARD -m set --match-set bogons src -j DROP
sudo iptables -A FORWARD -m set --match-set bogons dst -j DROP

6 - Проверьте текущие правила iptables:

[ f6]

7 - Проверьте список ipset:

sudo ipset list

8 - Проверьте справочную страницу для получения дополнительной информации о «iptables» и «ipset».

Rajesh Keladimath · Answer 1 · 23 May 2018 в 02:43