Bloco IP começando com, U.F.W

Question

Bloco IP começando com, U.F.W

#1 resposta do 2707974 (2 votos)

1

Alguém está executando um bot de registro no meu site e tomei medidas para impedir o registro, mas agora quero bloquear todo o intervalo de IPs, mesmo que seja possível acessar meu site.

Configurei o UFW no meu servidor, mas além de inserir cada IP individualmente, não consigo descobrir como bloquear todos os IPs que começam com 91.

Ou melhor ainda bloquear * vhoster.org, mas eu não sei como fazer isso, já que sou novo no UFW e no servidor ubuntu.

Então, como posso bloquear essa coisa de vez?

Lista de IPs

Lista de servidores de nomes

por your mom 19.04.2016 / 22:30

1 resposta

Quando o arquivo .iso de 16.04 LTS está disponível? [duplicado] Existe algum foco de rolagem automática no Ubuntu?

score 2 · Accepted Answer

O comando para negar toda a rede 91.0.0.0/8 é

 sudo ufw deny from 91.0.0.0/8

quando você lista regras

 sudo ufw status

você verá

To                         Action      From
--                         ------      ----  
...
Anywhere                   DENY        91.0.0.0/8

Isso irá deny do tráfego da bruxa do ip começar com 91.x.x.x Mas recomendo usar intervalos de rede menores para negar tráfego. Com base na sua lista de endereços

sudo ufw deny from 91.200.12.0/24
sudo ufw deny from 91.213.126.0/24
sudo ufw deny from 91.207.7.0/24

UFW não pode criar regra com base em nomes lógicos, também conhecidos como domínios, mas você pode adicionar regras usando iptables na cadeia ufw-user-input

sudo iptables -A ufw-user-input --src vhoster.org -j DROP

isso negará o tráfego de todo o domínio vhoster.org ip Para listar estas regras use o comando

sudo iptables -L