Как заблокировать на линуксе много IP?

Sunday

Cōgitō ergō sum
Регистрация
13 Дек 2009
Сообщения
823
Реакции
342
Есть 700 диапазонов, которые нужно дропнуть.
Подскажите, как это лучше всего сделать? Через IPTables? А как такую пачку сразу туда прописать?
 
ipset, route blackhole, ну и 700 - это не много, iptables drop прожует.
 
Лучше всего CSF / LFD. Блокировать ips вручную, по странам ...
 
Да, вы должны написать:

IPTABLES:
sudo iptables -A INPUT -s "количества IP-адресов" -j DROP

CSF:
csf -d "количества IP-адресов"
 
Согласен с ответами по поводу связки iptables + ipset, у нас на проде в наборе лежит около 200к черных IP, обычно во время ддоса набираются. Скорость обработки такого списка очень быстрая, доли секунды.
 
Назад
Сверху