блокировка айпи

0

1

здравствуйте. подскажите пожалуйста как мне заблокировать доступ IP на мои компьютер ? хотелось бы к примеру … 0 до … 99. спасибо

←	Mattermost vs XMPP

Зеркало для четырёх дисков

→

какой протокол интересует?

anonymous
(25.07.25 02:26:55 MSK)

Ответ на: комментарий от anonymous 25.07.25 02:26:55 MSK

TCP

olegcor
(25.07.25 02:31:58 MSK) автор топика

Ответ на: комментарий от anonymous 25.07.25 02:26:55 MSK

iptables -I INPUT -s 192.168.1.0/26 -j DROP
iptables -I INPUT -s 192.168.1.64/27 -j DROP
iptables -I INPUT -s 192.168.1.96/32 -j DROP
iptables -I INPUT -s 192.168.1.97/32 -j DROP
iptables -I INPUT -s 192.168.1.98/32 -j DROP
iptables -I INPUT -s 192.168.1.99/32 -j DROP

kostik87 ★★★★★
(25.07.25 03:08:02 MSK)

https://wiki.nftables.org/wiki-nftables/index.php/Intervals

NyXzOr ★★★★★
(25.07.25 03:39:26 MSK)

Когда приняли на работу в Роскомнадзор, но немного наврал в резюме?

LightDiver ★★★★★
(25.07.25 03:45:48 MSK)

Ответ на: комментарий от kostik87 25.07.25 03:08:02 MSK

не получается блокировать . IP 163.181.50.226 протокол TCP, сервис http.

olegcor
(25.07.25 07:17:30 MSK) автор топика

Ответ на: комментарий от kostik87 25.07.25 03:08:02 MSK

https://drive.google.com/file/d/1FgnW0KQ9_1CKo146cgBG6RKdV3oWG41a/view?usp=drive_link

olegcor
(25.07.25 07:22:45 MSK) автор топика

Ответ на: комментарий от olegcor 25.07.25 07:17:30 MSK

показывай iptables-save

Kolins ★★★★★
(25.07.25 09:02:25 MSK)

Ответ на: удаленный комментарий

UFW не нормальный ?

olegcor
(25.07.25 09:43:39 MSK) автор топика

Ответ на: комментарий от olegcor 25.07.25 09:43:39 MSK

Все нормальные, если понимаешь хотя бы в общих чертах, как работает netfilter. И наоборот, если не понимаешь ничего. Так что разбираешься с основами IPv4/IPv6, смотришь диаграмму packet flow в ядре, и все глупые вопросы сразу отпадают.

anonymous
(25.07.25 09:53:50 MSK)

Ответ на: комментарий от olegcor 25.07.25 09:43:39 MSK

нет, это обвязка над iptables. Поймешь как работает iptables, не нужен тебе будет ufw. Ну и nft можешь начинать изучать, он рано или поздно заменит iptables

Kolins ★★★★★
(25.07.25 10:01:00 MSK)

Ответ на: комментарий от Kolins 25.07.25 10:01:00 MSK

Да уже заменил в большинстве мест. Как в дистрибутивах общего назначения, так в специализированных: OpenWRT, VyOS, Proxmox VE…

anonymous
(25.07.25 10:04:02 MSK)

Ответ на: комментарий от olegcor 25.07.25 07:17:30 MSK

Если введено всё правильно - должно работать.

Остальные правила тоже играют роль.

kostik87 ★★★★★
(25.07.25 11:51:51 MSK)

Ответ на: комментарий от olegcor 25.07.25 07:17:30 MSK

Что в iptables и nft.

Так же в цепочке input указываются правила для обработки пакетов, предназначенных этой системе, если это шлюз - цепочка должна быть forward.

kostik87 ★★★★★
(25.07.25 12:08:55 MSK)

Если пользуешься кноппикс, в него встроен фаерволл на основе iptables и назывется KNOPPIX Firewall. В него встроено три режима.Активируй его и доступ для хакеров невозможен.Новичку противопоказан iptables///

nicholas_ru ★
(25.07.25 14:17:22 MSK)
Последнее исправление: nicholas_ru 25.07.25 14:20:02 MSK (всего исправлений: 3)

Ответ на: комментарий от olegcor 25.07.25 07:22:45 MSK

Что это? И что обозначают жёлтенькая и голубенькая части полоски?

mky ★★★★★
(25.07.25 21:42:40 MSK)

Ответ на: комментарий от anonymous 25.07.25 10:04:02 MSK

Ага, и в дистрах над этой лошадиной блевотой накручивают ufw, а в openwrt – веб-интерфейс. Неудачный проект, который принимается в силу финансовой зависимости программистов от корпоративного хозяина.

anonymous
(26.07.25 18:44:46 MSK)

Ответ на: комментарий от kostik87 25.07.25 03:08:02 MSK

тогда уж ipset нужен - он лучше

https://wiki.archlinux.org/title/Ipset_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)

mumpster ★★★★★
(01.08.25 05:58:39 MSK)
Последнее исправление: mumpster 01.08.25 05:59:10 MSK (всего исправлений: 1)

Ответ на: комментарий от mumpster 01.08.25 05:58:39 MSK

Ну, уж для просто диапазона проще iprange, всё в одном правиле, не нужно отдельно смотреть правила iptables и отдельно ipset list.

Но, ТС, походу, не понимает, что на интерфейс то пакеты всё равно придут и всякие визуализаторы трафика его покажут. Ему не помогут никакие правила iptables.

mky ★★★★★
(01.08.25 20:21:26 MSK)

Не плохо бы указывать хотя бы дистр (или то устройство - какая там ось) где хотите ограничивать доступ.

Например в Федора (не помню с какого дистра) и el7 (очень давно) применяется морда в виде firewalld. И в какой то момент времени в Fedora и начиная с el9 просто там сделали строку в firewalld.conf строку FirewallBackend=nftables.

Юзера и админы даже не заметили подмены :)

P.S. Можно в настройках httpd еще ;)

mx__ ★★★★★
(01.08.25 21:03:38 MSK)

Ответ на: комментарий от mky 01.08.25 20:21:26 MSK

а ipset будет быстрее. я имею в виду за счёт использования #

mumpster ★★★★★
(02.08.25 19:02:26 MSK)

Ответ на: комментарий от anonymous 26.07.25 18:44:46 MSK

Ага, и в дистрах над этой лошадиной блевотой накручивают ufw

Над iptables? Ну было такое. Над nftables теперь не особо нужно.

Неудачный проект

Да закопали уже его, надстройки больше не нужны.

anonymous
(02.08.25 19:09:36 MSK)

←	Mattermost vs XMPP

General

Зеркало для четырёх дисков

→

Похожие темы