Drasztikus ban route paranccsal

Adott egy linux szerver, ahol nem használnak iptables-t, de van pár IP cím, vagy akár egy egész IP tartomány, amit tiltani kéne…

A megoldás igen egyszerű, bár a hosszútávú és automatizált menedzselése nem annyira user friendly. :) De igen hatékony, quick win megoldást lehet prezentálni pillanatok alatt.

Egy adott IP host bannolása a szerverről:

# route add -host 192.168.1.10 reject

Teljes IP tartomány tiltása a szerverről:

# route add -net 192.168.1.0 netmask 255.255.255.0 reject

Route ellenőrzése:

# route -n

IP cím tiltásának feloldása:

# route del 192.168.1.10 reject

IP tartomány tiltásának feloldása:

# route del -net 192.168.1.0 netmask 255.255.255.0 reject

Ennyi.

Hasonló cikkek

Uptime Csak egyszerűen szép ... :) 23:26:28 up 818 days, 3:42, 1 user, load average: 0.13, 0.10, 0.17

VirtualBox, Debian és az eth0 Adott egy régi VirtualBox-os Debian VM. Szépen újra belövöm a .vdi file-t, elindítom, suhan. Egy dolog nem működik: az eth0. Hiába mondom neki, hog...

Néhány újabb hasznos linux parancs A minap kellett egy kicsit matatnom cli-ban és gondoltam leírom azt a pár hasznos parancsot, amit használnom kellett, de nem olyan triviális egyből ös...

Vhosts, MPM-ITK, Postfix és Sendmail Ha MPM-ITK-t használunk, amivel minden vhost-nak más UID-je van, akkor előfordulhat, hogy a postfix/sendmail hibaüzeneteket fog visszadobálni egy mail...