Partner Sites

facturi
Argentum
Abuse game
Trivia
Linux Tips and Tricks
Linux Videos
spore ipod

Login

Statistici

Membri: 261
Stiri: 1432
Linkuri: 33
Vizitatori: 2967940

Sponsored links

Mirror MYLRo.org

Carti Linux direct de pe mirror-ul MYLRo.org
Advertisement
IPTABLES: Blocarea IP-urilor simplificata E-mail
  • Currently 3.8/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Rating: 3.8/5 (10 votes cast)

Scris de Cypress   
Monday, 15 October 2007
Stim ca putem bloca un IP cu IPTABLES folosind

iptables -I INPUT -s  192.168.0.88  -j DROP

dar putem simplifica lucrurile folosind un fisier text in care sa trecem in ordine toate IP-urile pe care le dorim blocate. Cream un script mic pe care il adaugam scriptului care ne activeaza firewall-ul:

#!/bin/sh
for i in $(< bad_hosts.lst) ; do
iptables -I INPUT -i eth1 -s "$i" -j DROP
done

Cream un fisier in acelasi director si il numim bad_hosts.lst in care adaugam unul sub celalalt IP-urile pe care dorim sa le filtram, urmand modelul de mai jos:

192.168.2.1
192.168.2.2


Comments
Add NewSearchRSS
Only registered users can write comments!

Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved.
 

Ultimele comentarii

Tips & Tricks

Port scanning cu netcat

Netcat are foarte multe intrebuintari ( vezi http://www.datastronghold.com/articles/3.html) iar aici va arat cum puteti efecatua o scanare de porturi cu netcat.

#nc -v -w 2 -n -z  192.168.0.14 1-100 

 -v = verbose

-w = timeout pentru conexiuni

-n = folosire doar adrese IP, fara interogari DNS

-z =  zero-I/O mode

192.168.0.14 = adresa ce va fi scanata

1-100 lista de porturi ce va fi verificata 

dupa cum ziceam...netcat are foarte foarte multe intrebuintari  asa ca nu ezitati sa cititi tutorialul de mai sus...si nu numai

  

 

Vizitatori Online

Avem 3 vizitatori online

Doneaza pentru un banner MYLRo.org pe Distrowatch

Introdu o suma de macar 5$ (astfel incat suma donata sa fie cu ceva mai mare decat taxa de transfer PayPal) si trimite-mi un mail cu un link catre site-ul tau. Link-ul va fi afisat pe mainpage-ul MYLRo.org si 90% din paginile aferente site-ului pe intreaga perioada a hostarii bannerului de pe DistroWatch.

Ce altceva mai e interesant?

Sponsored links