Partner Sites

facturi
Argentum
Abuse game
Trivia
Linux Tips and Tricks
Linux Videos
spore ipod

Login

Statistici

Membri: 261
Stiri: 1432
Linkuri: 33
Vizitatori: 2966635

Sponsored links

Mirror MYLRo.org

Carti Linux direct de pe mirror-ul MYLRo.org
Advertisement
IPTABLES: Blocarea IP-urilor simplificata E-mail
  • Currently 3.8/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Rating: 3.8/5 (10 votes cast)

Scris de Cypress   
Monday, 15 October 2007
Stim ca putem bloca un IP cu IPTABLES folosind

iptables -I INPUT -s  192.168.0.88  -j DROP

dar putem simplifica lucrurile folosind un fisier text in care sa trecem in ordine toate IP-urile pe care le dorim blocate. Cream un script mic pe care il adaugam scriptului care ne activeaza firewall-ul:

#!/bin/sh
for i in $(< bad_hosts.lst) ; do
iptables -I INPUT -i eth1 -s "$i" -j DROP
done

Cream un fisier in acelasi director si il numim bad_hosts.lst in care adaugam unul sub celalalt IP-urile pe care dorim sa le filtram, urmand modelul de mai jos:

192.168.2.1
192.168.2.2


Comments
Add NewSearchRSS
Only registered users can write comments!

Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved.
 

Ultimele comentarii

Tips & Tricks

Schimbare setari interfata de retea

Daca doriti sa vedeti sau sa schimbati unele setari ale interfetei de retea puteti folosi utilitarul ethtool.

Este foarte simplu de utilizat ..astfel pentru a vedea setarile unei placi..sa zicem eth1 se executa comanda

#ethtool eth1

  Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 1
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: g
        Current message level: 0x00000007 (7)
        Link detected: yes


 Pentru a o seta la viteza de 100 mb/s cu fullduplex  se executa comanda:

 #ethtool -s eth1 speed 100 duplex full autoneg off 

 

 

Vizitatori Online

Doneaza pentru un banner MYLRo.org pe Distrowatch

Introdu o suma de macar 5$ (astfel incat suma donata sa fie cu ceva mai mare decat taxa de transfer PayPal) si trimite-mi un mail cu un link catre site-ul tau. Link-ul va fi afisat pe mainpage-ul MYLRo.org si 90% din paginile aferente site-ului pe intreaga perioada a hostarii bannerului de pe DistroWatch.

Ce altceva mai e interesant?

Sponsored links