Como bloquear IPs gerando intervalo?

Navegue suas respostas
1

Eu tenho muitos ataques DDOS ultimamente e recebo apenas o IP do atacante.

Eu quero bloqueá-los via IPtables. Toda vez que o intervalo de IPs é o mesmo, mas os IPs reais são diferentes.

Como posso criar o intervalo adequado de IPs para que eu possa bloqueá-los via firewall enquanto não conheço a máscara de rede?

    
por Vitalik Jimbei 17.06.2015 / 08:10

2 respostas

2

Suponha que o intervalo de endereços seja 192.168.1. *

Para bloquear é 192.168.1. * endereços: 

sudo iptables -A INPUT -s is 192.168.1.0/24 -j DROP

Bloquear é 192.168. . endereços: 

sudo iptables -A INPUT -s 192.168.0.0/16 -j DROP

Para bloquear 192. . . * endereços: 

sudo iptables -A INPUT -s 192.0.0.0/8 -j DROP

Mas você tem que perceber que isso também bloqueará o tráfego legítimo do mesmo intervalo

    
por Maythux 17.06.2015 / 08:23
0

Você também pode automatizar para intervalos de IP desconhecidos, definindo limites: 

sudo iptables -A INPUT -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
  • -m limit: usa a extensão iptables limite
  • –limit 50 / minute: limita apenas o máximo de 50 conexões por minuto.
  • –limit-burst 200: Este valor indica que o limite / minuto será forçada somente depois que o número total de conexões atingir o limite nível limite-burst.

comando linux para prevenir dos ataques por usando netstat e iptables

link

    
por aldwinaldwin 17.06.2015 / 09:10
Como termino de instalar o Ubuntu depois que ele congelou? [fechadas] O Kubuntu está fazendo um som estranho mesmo depois de reiniciar a cada 15 segundos ou mais