Drasztikus ban route paranccsal

Adott egy linux szerver, ahol nem használnak iptables-t, de van pár IP cím, vagy akár egy egész IP tartomány, amit tiltani kéne…

A megoldás igen egyszerű, bár a hosszútávú és automatizált menedzselése nem annyira user friendly. :) De igen hatékony, quick win megoldást lehet prezentálni pillanatok alatt.

Egy adott IP host bannolása a szerverről:

# route add -host 192.168.1.10 reject

Teljes IP tartomány tiltása a szerverről:

# route add -net 192.168.1.0 netmask 255.255.255.0 reject

Route ellenőrzése:

# route -n

IP cím tiltásának feloldása:

# route del 192.168.1.10 reject

IP tartomány tiltásának feloldása:

# route del -net 192.168.1.0 netmask 255.255.255.0 reject

Ennyi.

Hasonló cikkek

The king is dead, long live the king! Elérkezett ez a nap is... 5 év után vascsere. Kapott a szerver egy szép új erőművet maga alá, új vinyókkal, új Debiannal, új mindenfélével. A migrálás...

VirtualBox, Debian és az eth0 Adott egy régi VirtualBox-os Debian VM. Szépen újra belövöm a .vdi file-t, elindítom, suhan. Egy dolog nem működik: az eth0. Hiába mondom neki, hog...

phpMyAdmin + mysqli hiba fix Ha egy PHP 5.3 és egy Apache 2.2 találkozik egy Debian 7.x-en, akkor egy standard telepítés és konfigurálás után alapból nyivákolni fog a phpMyAdmin, ...

Vhosts, MPM-ITK, Postfix és Sendmail Ha MPM-ITK-t használunk, amivel minden vhost-nak más UID-je van, akkor előfordulhat, hogy a postfix/sendmail hibaüzeneteket fog visszadobálni egy mail...