Нубо вопрос iptables %)

Скажите пожалуйста команду для блока диапазона ip для iptables OS Debian.
И вопрос, после блока правило вступит в силу после презагрузки или сразу?
Блокировала командами
iptables -I INPUT -j DROP -s 188.123.241.141
iptables -A FORWARD -d 188.123.241.114 -j DROP
Но все равно не помогло

 

iptables -A INPUT -p tcp -m iprange --src-range xxx.xxx.xxx.xxx-yyyy.yyyy.yyyy.yyyy -j DROP
Вступают в силу сразу, также важен порядок правил, если например одно правило разрешает доступ а за ним идет противоположное то оно отбрасывается. Вообще лучше всего по умолчанию запретить весь трафик в цепочках и открыть доступ только необходимому.

 

Подскажи пожалуйста как еще разбанивать айпи?

 

-A INPUT -p tcp -s xxx.xxx.xxx.xxx -j ACCEPT

почитайте iptables туториал.

 

Я бы посоветовал создать отдельный исполняемый файлик для iptables и туда уже дописывать правила. Так несколько информативнее)

 

на подобие

Code:

#!/usr/bin/perl
use Shell;
system('тут_команда');

да, и не забудь chmod +x

 

0_о
man iptabes-restore

 

iptables-restore - крайне мерзкая пакость. Не позволяет переменные. Достаточно обычного bash скрипта в автозагрузке.

 

Согласен с Вами, но все зависит от контекста. Зачастую набор правил можно восстанавливать и из статического файла, к тому же, хоть и ненамного, но повышается скорость загрузки, особенно если правил много.

 

Лови скрипт :

в выделенное место пишешьт команды (правила iptables), но в команде вместо слова iptables пишешь $IPT. Например, захотел вписать правило для очистки правил IPTABLES -F , то пишешь в выделенное место так $IPT -F .

eth0 (выделено) - твой интерфейс.

И да как запускать sh - скрипты разберешься сам.