iptables - IP blocken
- Thread starter El-Barto
- Start date
rene.s
Registered User
Der Parameter -s erwartet eine einzelne IP-Adresse bzw. einen CIDR-Range.
Leider gibt es für 116.0.0.0-126.0.0.0.0 kein CIDR-Äquivalent, wobei die APNIC noch mehr IP-Netze hat: Resource ranges allocated by APNIC
Mit einem Mehrzeiler geht es aber:
iptables -I INPUT -s 58.0.0.0/8 -j DROP
iptables -I INPUT -s 59.0.0.0/8 -j DROP
iptables -I INPUT -s 60.0.0.0/8 -j DROP
iptables -I INPUT -s 61.0.0.0/8 -j DROP
iptables -I INPUT -s 116.0.0.0/8 -j DROP
iptables -I INPUT -s 117.0.0.0/8 -j DROP
iptables -I INPUT -s 118.0.0.0/8 -j DROP
iptables -I INPUT -s 119.0.0.0/8 -j DROP
iptables -I INPUT -s 120.0.0.0/8 -j DROP
iptables -I INPUT -s 121.0.0.0/8 -j DROP
iptables -I INPUT -s 122.0.0.0/8 -j DROP
iptables -I INPUT -s 123.0.0.0/8 -j DROP
iptables -I INPUT -s 124.0.0.0/8 -j DROP
iptables -I INPUT -s 125.0.0.0/8 -j DROP
iptables -I INPUT -s 126.0.0.0/8 -j DROP
iptables -I INPUT -s 169.208.0.0/12 -j DROP
iptables -I INPUT -s 202.0.0.0/8 -j DROP
iptables -I INPUT -s 203.0.0.0/8 -j DROP
iptables -I INPUT -s 210.0.0.0/8 -j DROP
iptables -I INPUT -s 211.0.0.0/8 -j DROP
iptables -I INPUT -s 218.0.0.0/8 -j DROP
iptables -I INPUT -s 219.0.0.0/8 -j DROP
iptables -I INPUT -s 220.0.0.0/8 -j DROP
iptables -I INPUT -s 221.0.0.0/8 -j DROP
iptables -I INPUT -s 222.0.0.0/8 -j DROP
Gruß,
René
Leider gibt es für 116.0.0.0-126.0.0.0.0 kein CIDR-Äquivalent, wobei die APNIC noch mehr IP-Netze hat: Resource ranges allocated by APNIC
Mit einem Mehrzeiler geht es aber:
iptables -I INPUT -s 58.0.0.0/8 -j DROP
iptables -I INPUT -s 59.0.0.0/8 -j DROP
iptables -I INPUT -s 60.0.0.0/8 -j DROP
iptables -I INPUT -s 61.0.0.0/8 -j DROP
iptables -I INPUT -s 116.0.0.0/8 -j DROP
iptables -I INPUT -s 117.0.0.0/8 -j DROP
iptables -I INPUT -s 118.0.0.0/8 -j DROP
iptables -I INPUT -s 119.0.0.0/8 -j DROP
iptables -I INPUT -s 120.0.0.0/8 -j DROP
iptables -I INPUT -s 121.0.0.0/8 -j DROP
iptables -I INPUT -s 122.0.0.0/8 -j DROP
iptables -I INPUT -s 123.0.0.0/8 -j DROP
iptables -I INPUT -s 124.0.0.0/8 -j DROP
iptables -I INPUT -s 125.0.0.0/8 -j DROP
iptables -I INPUT -s 126.0.0.0/8 -j DROP
iptables -I INPUT -s 169.208.0.0/12 -j DROP
iptables -I INPUT -s 202.0.0.0/8 -j DROP
iptables -I INPUT -s 203.0.0.0/8 -j DROP
iptables -I INPUT -s 210.0.0.0/8 -j DROP
iptables -I INPUT -s 211.0.0.0/8 -j DROP
iptables -I INPUT -s 218.0.0.0/8 -j DROP
iptables -I INPUT -s 219.0.0.0/8 -j DROP
iptables -I INPUT -s 220.0.0.0/8 -j DROP
iptables -I INPUT -s 221.0.0.0/8 -j DROP
iptables -I INPUT -s 222.0.0.0/8 -j DROP
Gruß,
René
Last edited by a moderator:
cypher2020
New Member
Servus!
Ich möchte ebenfalls über ein debian Gateway mehrere IPs der dahinterliegenden Netzwerke blockieren. Diese IPs werden von den jeweiligen Subadmins in jeweils eine eigene Plain-Text Datei eingetragen. Pro Zeile eine IP-Adresse.
Wie kann ich mittels iptables diese Dateien (insgesamt 5 Dateien mit jeweils mehreren Zeilen) einlesen und die jeweiligen IPs blockieren? Wie die Zeilen einzeln aussehen müssen weiß ich. Nur immo habe ich keinen Schimmer, wie ich die Dateien einlesen kann und vor allem sie ausgewertet bekomme.
Habt ihr ne Idee oder sogar vorgefertigte Scripte??
Achso ja, ich bin noch relativ neu was debian und Linux-Router angeht. Verzeiht mir also eventuelle Noob-Problemchen!
MfG, c20
Ich möchte ebenfalls über ein debian Gateway mehrere IPs der dahinterliegenden Netzwerke blockieren. Diese IPs werden von den jeweiligen Subadmins in jeweils eine eigene Plain-Text Datei eingetragen. Pro Zeile eine IP-Adresse.
Wie kann ich mittels iptables diese Dateien (insgesamt 5 Dateien mit jeweils mehreren Zeilen) einlesen und die jeweiligen IPs blockieren? Wie die Zeilen einzeln aussehen müssen weiß ich. Nur immo habe ich keinen Schimmer, wie ich die Dateien einlesen kann und vor allem sie ausgewertet bekomme.
Habt ihr ne Idee oder sogar vorgefertigte Scripte??
Achso ja, ich bin noch relativ neu was debian und Linux-Router angeht. Verzeiht mir also eventuelle Noob-Problemchen!
MfG, c20
Firewire2002
Registered User
Das nächste Mal bitte einen neuen Thread aufmachen.
Vorrausgesetzt in der Datei stehen die IPs in folgendem Format:
Dann sollte dir das schon weiterhelfen:
Vorrausgesetzt in der Datei stehen die IPs in folgendem Format:
Code:
10.0.0.1
10.0.0.2
10.0.0.3Dann sollte dir das schon weiterhelfen:
Code:
for i in $(cat deine_file.txt); do iptables -I INPUT -s $i -j DROP; done