Drasztikus ban route paranccsal

By | 2016. november 28.

Adott egy linux szerver, ahol nem használnak iptables-t, de van pár IP cím, vagy akár egy egész IP tartomány, amit tiltani kéne…

A megoldás igen egyszerű, bár a hosszútávú és automatizált menedzselése nem annyira user friendly. :) De igen hatékony, quick win megoldást lehet prezentálni pillanatok alatt.

Egy adott IP host bannolása a szerverről:

# route add -host 192.168.1.10 reject

Teljes IP tartomány tiltása a szerverről:

# route add -net 192.168.1.0 netmask 255.255.255.0 reject

Route ellenőrzése:

# route -n

IP cím tiltásának feloldása:

# route del 192.168.1.10 reject

IP tartomány tiltásának feloldása:

# route del -net 192.168.1.0 netmask 255.255.255.0 reject

Ennyi.

 

Hasonló cikkek

Up 17:03:09 up 762 days, 21:19, 1 user, load average: 0.82, 0.38, 0.25
VirtualBox, Debian és az eth0 Adott egy régi VirtualBox-os Debian VM. Szépen újra belövöm a .vdi file-t, elindítom, suhan. Egy dolog nem működik: az eth0. Hiába mondom neki, hog...
The king is dead, long live the king! Elérkezett ez a nap is... 5 év után vascsere. Kapott a szerver egy szép új erőművet maga alá, új vinyókkal, új Debiannal, új mindenfélével. A migrálás...
phpMyAdmin + mysqli hiba fix Ha egy PHP 5.3 és egy Apache 2.2 találkozik egy Debian 7.x-en, akkor egy standard telepítés és konfigurálás után alapból nyivákolni fog a phpMyAdmin, ...