IPTABLE
ถ้าต้องการ block ช่วง 221.0.0.0-221.255.255.255 ใช้คำสั่ง
sbin/iptables -I INPUT -s 221.0.0.0/255.0.0.0 -j DROP
หรือ
sbin/iptables -I INPUT -s 221.0.0.0/8 -j DROP
ถ้าใช้ /24 จะ block ตั้งแต่ 221.0.0.0-221.0.0.255
sbin/iptables -I INPUT -s 221.0.0.0/255.0.0.0 -j DROP
หรือ
sbin/iptables -I INPUT -s 221.0.0.0/8 -j DROP
ถ้าใช้ /24 จะ block ตั้งแต่ 221.0.0.0-221.0.0.255
ถ้าต้องการระบุเป็นช่วงเช่น 192.168.1.100-192.168.1.200 จะต้องโหลด module ipt_iprange ใน kernel ด้วย
โดยใช้ modprobe หรือ recomplid kernel ด้วย iprange ในส่วนของ netfilter
โดยใช้ modprobe หรือ recomplid kernel ด้วย iprange ในส่วนของ netfilter
No comments:
Post a Comment