Navigate
X

Drasztikus ban route paranccsal

Adott egy linux szerver, ahol nem használnak iptables-t, de van pár IP cím, vagy akár egy egész IP tartomány, amit tiltani kéne…

A megoldás igen egyszerű, bár a hosszútávú és automatizált menedzselése nem annyira user friendly. :) De igen hatékony, quick win megoldást lehet prezentálni pillanatok alatt.

Egy adott IP host bannolása a szerverről:

# route add -host 192.168.1.10 reject

Teljes IP tartomány tiltása a szerverről:

# route add -net 192.168.1.0 netmask 255.255.255.0 reject

Route ellenőrzése:

# route -n

IP cím tiltásának feloldása:

# route del 192.168.1.10 reject

IP tartomány tiltásának feloldása:

# route del -net 192.168.1.0 netmask 255.255.255.0 reject

Ennyi.

 

Hasonló cikkek

 Néhány újabb hasznos linux parancs A minap kellett egy kicsit matatnom cli-ban és gondoltam leírom azt a pár hasznos parancsot, amit használnom kellett, de nem olyan triviális egyből ös...
APE Server – 1. rész: A Majom leszállt Tegnap Friday afternoon Project keretén belül elkezdtem feltelepíteni egy APE szervert. Már rég óta tervezem ezt, de eddig még nem jutott rá időm sajn...
Vhosts, MPM-ITK, Postfix és Sendmail Ha MPM-ITK-t használunk, amivel minden vhost-nak más UID-je van, akkor előfordulhat, hogy a postfix/sendmail hibaüzeneteket fog visszadobálni egy mail...
Viszlát fizikai vas, hello virtuális szerver Egy korszak lezárult a mai nappal. 6 év, 9 hónap, 10 nap. 81 hónap és 10 nap. 2477 nap. Ennyit ment az utolsó fizikai szerver, ami a simplyweb alat...
Tags: banDebianfirewallIPlinuxroute
Sas Sam:
Related Post
  1. A WiFi-s féreglyuk – rPi3 és OpenVPN

    A minap szükségem volt egy megoldásra, amikor is VPN segítségével kellett elérnem tartalmat több eszköz…

  2. Synology, MariaDB 10 és a kényszerített biztonság

    Tavaly január óta jelen van egy olyan beállítás a Synology NAS-okon futtatott MariaDB 10-es szerveren,…

  3. Viszlát fizikai vas, hello virtuális szerver

    Egy korszak lezárult a mai nappal. (tovább…)