iptables
 

Wie kann ich mit iptables eine IP Range blocken (z.B. von 195.60.165.40-195.60.165.83)?

man iptables?

muss auch mal nachschaun

Ich hab natürlich schon in der manpage und in den howtos nachgeschaut, aber nix gefunden ...
Vielleicht geht's ja wirklich nicht

kann ich mir fast ned vorstellen...

hab in der arbeit leider keinen linux rechner mit iptables... :(

In eine textdatei (badboys.txt) schreiben
195.60.165.40
195.60.165.41
....

und dann:

BADBOYS = "badboys.txt"
# Die Badboys droppen
for ip in $BADBOYS
do
$IPT -A INPUT -s $ip -j DROP
done


oder via Subnetze:
$IPT -A FORWARD -i $EXTIF -s 192.168.0.0/16 -j DROP

Danke! :)

Und wie funktioniert das mit den subnets?

Mehr Infos zu den Subnetmasks.
http://info.his.com/utilities/subnets.html

Also ich versteh da überhaupt nix
Wenn ich nach einer IP z.B. /16 angebe, welche IPs blocke ich dann? Ich mein welche IP range?

Also 192.168.0.0/16 heisst nix anders als
192.168.0.0 mit dem Subnetz 255.255.0.0.
Ergo blockst Du alle IP-Adressen, die mit 192.168 beginnen.

Gut, ich hoffe ich hab das verstanden

Also:
192.58.160.0/25 würde heißen, das ich alle IPs von 192.58.160.128 bis 192.58.161.191 blocke?