Iptables is een UNIX - gebaseerde applicatie die wordt gebruikt om firewall- opties en regels configureren . Het kan worden gebruikt om IP -adressen en poorten blokkeren toegang tot de computer . Door het gebruik van een netmask in de regel , kan volledige IP reeksen of " blokken " toegang geweigerd . IP- ranges kan ook worden geblokkeerd door het gebruik van de Classless Inter - Domain Routing ( CIDR ) suffix , die wordt toegevoegd aan het einde van het IP-adres met een slash notatie . Instructies
Block behulp Netmask
Belasting 1 tot een shell prompt onder root toegang kopen van 2 Type " iptables - list " . En druk op " Enter " te bekijken de huidige firewall regels
3 Type " iptables - een INPUT - s 192.168.1.0/255.255.255.0 - j. drop" . . Dit ontkent toegang tot het gehele " klasse C " range 192.168.1.0 . Dit betekent dat alle verkeer vanaf 192.168.1.1 tot 192.168.1.254 wordt geblokkeerd .
Block gebruik CIDR
Load 4 tot een shell prompt onder root-toegang .
Goedkope 5 Type " iptables - list " en druk op " Enter " om de huidige firewall regels bekijken
6 Type " iptables - . A INPUT - s 20.0.0.0 /8 - j drop " . Dit ontkent toegang tot het gehele " klasse A " bereik van 20.0.0.0 . Dit betekent dat alle verkeer van 20.0.0.1 tot 20.255.255.255 wordt geblokkeerd .
|
