|
Anmeldungsdatum: Beiträge: Zähle... |
wie kann ich eine grösseren IP Bereich mit iptables sperren? ich weiss ich kann 255 IP Adressen von 116.96.10.0 - 116.96.10.255 sperren als Bereich iptables -A INPUT -s 116.96.10.0/24 -j DROP aber wie kann ich das gesamte netzwerk sperren z.B. 116.96.0.0 - 116.111.255.255 Gruss |
|
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
|
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 15 |
iptables -A INPUT -s 116.96.0.0/16 -j DROP bin leider nicht der Profi mit den Ip Adressen, aber damit sperre ich doch nur die 116.96.XX.XX oder ? wie kann ich das al Bereich definieren bis 116.111.XX.XX wenn nur diesen kurzen bereich habe ginge s ja dann brauche ich nur 15 mal die Befehle ausführen, iptables -A INPUT -s 116.96.0.0/16 -j DROP ... iptables -A INPUT -s 116.111.0.0/16 -j DROP aber wenn ich z.B. bis 116.190.0.0 hätte ? Bearbeitet von sebix: Zitatsyntax eingefügt. |
|
Anmeldungsdatum: Beiträge: 14384 |
Evtl. mit: iptables -A INPUT -s 116.96.0.0/12 -j DROP ? ... denn: :~$ ipcalc --nocolor 116.96.0.0/12 Address: 116.96.0.0 01110100.0110 0000.00000000.00000000 Netmask: 255.240.0.0 = 12 11111111.1111 0000.00000000.00000000 Wildcard: 0.15.255.255 00000000.0000 1111.11111111.11111111 => Network: 116.96.0.0/12 01110100.0110 0000.00000000.00000000 HostMin: 116.96.0.1 01110100.0110 0000.00000000.00000001 HostMax: 116.111.255.254 01110100.0110 1111.11111111.11111110 Broadcast: 116.111.255.255 01110100.0110 1111.11111111.11111111 Hosts/Net: 1048574 Class A EDIT: ... oder mit: iptables -A INPUT -m iprange --src-range 116.96.0.1-116.111.255.255 -j DROP |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 15 |
Danke funktioniert super ! bei abuseipdb.com findet man meist gleich immer die ip route von n den hacker typen, damit kann man gleich das ganze netzwerk ausperren, meistens aus China, Indien, Ukraine, Russland |
