> При просмотре логов часто возникает желание забанить какого либо индивидума по IP
> do
> iptables -t filter $setfw INPUT -s $ip -j DROP
> iptables -t filter $setfw INPUT -s $ip -j DROP
> iptables -t filter $setfw INPUT -s $ip -j DROP
> iptables -t filter $setfw INPUT -s $ip -j DROP А 4 раза зачем? От большой любви? :)
Так надо по полной, чтоб сцука ни туда ни обратно не прорвался,
и даже через сетевуху не проник.
iptables -t filter $setfw INPUT -s $ip -j DROP;
iptables -t filter $setfw OUTPUT -d $ip -j DROP;
iptables -t filter $setfw FORWARD -s $ip -j DROP;
iptables -t filter $setfw FORWARD -d $ip -j DROP;
ebtables -t filter $setfw INPUT --ip-source $ip/32 -j DROP;
ebtables -t filter $setfw OUTPUT --ip-destination $ip/32 -j DROP;
ebtables -t filter $setfw FORWARD --ip-source $ip/32 -j DROP;
ebtables -t filter $setfw FORWARD --ip-destination $ip/32 -j DROP;
ebtables -t filter $setfw INPUT --ip6-source fe80:0:0:0:0:0:$ip/128 -j DROP;
ebtables -t filter $setfw OUTPUT --ip6-destination fe80:0:0:0:0:0:$ip/128 -j DROP;
ebtables -t filter $setfw FORWARD --ip6-source fe80:0:0:0:0:0:$ip/128 -j DROP;
ebtables -t filter $setfw FORWARD --ip6-destination fe80:0:0:0:0:0:$ip/128 -j DROP;
echo "ALL : $ip" >> /etc/hosts.deny;
Версия для распечатки
Просмотр логов .. и блокировка по IP,
Денис, 23-Авг-13, 23:12
[смотреть все]
