Drasztikus ban route paranccsal

Adott egy linux szerver, ahol nem használnak iptables-t, de van pár IP cím, vagy akár egy egész IP tartomány, amit tiltani kéne…

A megoldás igen egyszerű, bár a hosszútávú és automatizált menedzselése nem annyira user friendly. :) De igen hatékony, quick win megoldást lehet prezentálni pillanatok alatt.

Egy adott IP host bannolása a szerverről:

# route add -host 192.168.1.10 reject

Teljes IP tartomány tiltása a szerverről:

# route add -net 192.168.1.0 netmask 255.255.255.0 reject

Route ellenőrzése:

# route -n

IP cím tiltásának feloldása:

# route del 192.168.1.10 reject

IP tartomány tiltásának feloldása:

# route del -net 192.168.1.0 netmask 255.255.255.0 reject

Ennyi.

Hasonló cikkek

APE Server – 1. rész: A Majom leszállt Tegnap Friday afternoon Project keretén belül elkezdtem feltelepíteni egy APE szervert. Már rég óta tervezem ezt, de eddig még nem jutott rá időm sajn...

Viszlát fizikai vas, hello virtuális szerver Egy korszak lezárult a mai nappal. 6 év, 9 hónap, 10 nap. 81 hónap és 10 nap. 2477 nap. Ennyit ment az utolsó fizikai szerver, ami a simplyweb alat...

phpMyAdmin + mysqli hiba fix Ha egy PHP 5.3 és egy Apache 2.2 találkozik egy Debian 7.x-en, akkor egy standard telepítés és konfigurálás után alapból nyivákolni fog a phpMyAdmin, ...

VirtualBox, Debian és az eth0 Adott egy régi VirtualBox-os Debian VM. Szépen újra belövöm a .vdi file-t, elindítom, suhan. Egy dolog nem működik: az eth0. Hiába mondom neki, hog...