Permalänk
Medlem

Banna IPs i APF?

Jag vill banna några IPs i APF.

Om jag skriver in denna rad i deny_hosts.rules:
220.181.7.0/5

Bannas dessa IPs då eller har jag fattat fel:
220.181.7.0
220.181.7.1
220.181.7.2
220.181.7.3
220.181.7.4
220.181.7.5

Permalänk

Det är totalt fel. du kan inte banna bara 5 ip addresser i en range. du skriver /5 som vad jag vet inte är ett subnät, dvs /24 (ett helt subnät)

220.181.7.0/24

Det ser bättre ut, Om det funkar vet jag inte. Men annars kan du googla !

Lättar för dig att använda iptables om inte det ovan funkade :

iptables -A INPUT -s 220.181.7.0/24 -j DROP # droppar vi Subnätet .255)

Permalänk
Medlem

Nu vet jag inte om du syftar på hosts.deny men om det är så fungerar den enbart på program som använder libwrap.

Permalänk
Medlem

220.181.7.0/29 är nog det närmaste du kan komma. Det bannar 220.181.7.0 - 220.181.7.7

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av razerrazer
Det är totalt fel. du kan inte banna bara 5 ip addresser i en range. du skriver /5 som vad jag vet inte är ett subnät, dvs /24 (ett helt subnät)

Nu är ju inte /5 en giltig mask, men det är inget som säger att det måste vara /24 för att kallas ett subnät. C-nät möjligen, men det är ju en gammal benämning...