如何过滤IP地址范围？

Question 1

虽然您可以使用/etc/hosts.deny，但hosts.deny 仅适用于 TCP 包装的应用程序，例如 ssh 或 xinetd。我建议使用它，iptables因为它是您系统的真正防火墙。只需使用这样的东西：

iptables -I INPUT -s 31.13.76.102 -j DROP
iptables -I INPUT -m iprange --src-range 216.58.192.0-216.58.223.255 -j DROP
iptables -I INPUT -m iprange --src-range 173.194.0.0-173.194.255.255 -j DROP
iptables -I INPUT -m iprange --src-range 74.125.136.0-74.125.136.255 -j DROP
iptables-save > /etc/sysconfig/iptables

iprange对于这种情况来说，这是一个非常酷的模块。

Answer

虽然您可以使用/etc/hosts.deny，但hosts.deny 仅适用于 TCP 包装的应用程序，例如 ssh 或 xinetd。我建议使用它，iptables因为它是您系统的真正防火墙。只需使用这样的东西：

iptables -I INPUT -s 31.13.76.102 -j DROP
iptables -I INPUT -m iprange --src-range 216.58.192.0-216.58.223.255 -j DROP
iptables -I INPUT -m iprange --src-range 173.194.0.0-173.194.255.255 -j DROP
iptables -I INPUT -m iprange --src-range 74.125.136.0-74.125.136.255 -j DROP
iptables-save > /etc/sysconfig/iptables

iprange对于这种情况来说，这是一个非常酷的模块。

Question 2

只需将以下内容添加到/etc/hosts.deny：

ALL: 31.13.76.102
ALL: 216.58.192.0/19
ALL: 173.194.0.0/16
ALL: 74.125.136.0/24

Answer

只需将以下内容添加到/etc/hosts.deny：

ALL: 31.13.76.102
ALL: 216.58.192.0/19
ALL: 173.194.0.0/16
ALL: 74.125.136.0/24

Question 3

命令ufw（U不复杂的F愤怒瓦全部，iptables 的简化前端，最初适用于 Ubuntu，现在也可用于 Debian 和其他发行版）接受CIDR范围规格，例如：

ufw insert 1 deny from 31.13.76.102 # single address
ufw insert 1 deny from 216.58.192.0/18 # range

Answer

命令ufw（U不复杂的F愤怒瓦全部，iptables 的简化前端，最初适用于 Ubuntu，现在也可用于 Debian 和其他发行版）接受CIDR范围规格，例如：

ufw insert 1 deny from 31.13.76.102 # single address
ufw insert 1 deny from 216.58.192.0/18 # range

如何过滤IP地址范围？

答案1

答案2

答案3

相关内容