このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

iptablesのdeny_ipの設定について このメッセージに返信する
日時: 2016/04/18(Mon) 13:17
名前: qwerty
URL:
/root/deny_ipで特定のIPアドレスからの通信を拒否しようと思いますが、
その入力は、

62.4.0.0/24

のようにマスクを付けて入力することも可能でしょうか。
記事編集 編集
Re: iptablesのdeny_ipの設定について このメッセージに返信する
日時: 2016/04/18(Mon) 14:13
名前: stranger
URL: http://ja.528p.com/
DROP_COUNTRYのチェインもサブネットマスク付きで設定されていると思いますよ
deny_ipの場合
echo "-I INPUT -s $ip -j DROP" >> $IPTABLES_CONFIG なので
INPUTチェインの先頭に挿入されます
複数あればリストの最後がINPUTチェインの先頭になるということです

-I オプションの詳細はman iptablesで
CentOS7(GUI)なら日本語マニュアルになってます
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -