Navigate
X

Drasztikus ban route paranccsal

Adott egy linux szerver, ahol nem használnak iptables-t, de van pár IP cím, vagy akár egy egész IP tartomány, amit tiltani kéne…

A megoldás igen egyszerű, bár a hosszútávú és automatizált menedzselése nem annyira user friendly. :) De igen hatékony, quick win megoldást lehet prezentálni pillanatok alatt.

Egy adott IP host bannolása a szerverről:

# route add -host 192.168.1.10 reject

Teljes IP tartomány tiltása a szerverről:

# route add -net 192.168.1.0 netmask 255.255.255.0 reject

Route ellenőrzése:

# route -n

IP cím tiltásának feloldása:

# route del 192.168.1.10 reject

IP tartomány tiltásának feloldása:

# route del -net 192.168.1.0 netmask 255.255.255.0 reject

Ennyi.

 

Hasonló cikkek

 VirtualBox, Debian és az eth0 Adott egy régi VirtualBox-os Debian VM. Szépen újra belövöm a .vdi file-t, elindítom, suhan. Egy dolog nem működik: az eth0. Hiába mondom neki, hog...
phpMyAdmin + mysqli hiba fix Ha egy PHP 5.3 és egy Apache 2.2 találkozik egy Debian 7.x-en, akkor egy standard telepítés és konfigurálás után alapból nyivákolni fog a phpMyAdmin, ...
Uptime Csak egyszerűen szép ... :)  23:26:28 up 818 days,  3:42,  1 user,  load average: 0.13, 0.10, 0.17  
APE Server – 1. rész: A Majom leszállt Tegnap Friday afternoon Project keretén belül elkezdtem feltelepíteni egy APE szervert. Már rég óta tervezem ezt, de eddig még nem jutott rá időm sajn...
Tags: banDebianfirewallIPlinuxroute
Sas Sam:
Related Post
  1. A WiFi-s féreglyuk – rPi3 és OpenVPN

    A minap szükségem volt egy megoldásra, amikor is VPN segítségével kellett elérnem tartalmat több eszköz…

  2. Synology, MariaDB 10 és a kényszerített biztonság

    Tavaly január óta jelen van egy olyan beállítás a Synology NAS-okon futtatott MariaDB 10-es szerveren,…

  3. Viszlát fizikai vas, hello virtuális szerver

    Egy korszak lezárult a mai nappal. (tovább…)