Извне. Значит должно выглядить так: iptables -I INPUT -m iprange --src-range 0.0.0.0-50.0.0.0 -j DROP но при этом блокируется вообще всякий доступ извне. Может скрипт не зак записан(кусок отвечающий за диапазон): Code: #!/bin/bash BLACKLIST=/usr/local/etc/blacklist.txt IPTABLES="/sbin/iptables" SERVER_IPS=`/sbin/ifconfig | grep inet | cut -d : -f 2 | cut -d \ -f 1 | grep -v 127.0.0.1` ... for x in `grep -v ^# $BLACKLIST | awk '{print $1}'`; do echo "Denying $x..." /sbin/iptables -I INPUT -m iprange --src-range $x -j DROP done ... blacklist.txt имее формат ip1-ip22 ip3-ip44 На борту debian 5
Я точно не помню, но в линуксах, кажется, есть еще файлик host.deny. Может, провести с ним какие манипуляции?
Проблема в том, что при включении вышеназванного куска, блокируется доступ извне вообще, т.е. целиком и полностью. помогает только сброс правил. Если DROP заменить на LOG то также будет блок на весь интернет.
а что echo "Denying $x..." выводит анализировать не пробовал? Да и вообще к чему данный скрипт - куда прозрачнее сразу в скрипте указывать все правила и просто при поднятии интерфейса исполнять их.
