Ich habe ein paar Iptables-Regeln hinzugefügt, die gut gelaufen sind, aber dann wird ein weiterer Eintrag kopiert. Sie können in der Momentaufnahme sehen, dass diese Regel korrekt hinzugefügt wurde: /sbin/iptables -I INPUT -s 174.122.18.122 -j DROP Aber wenn ich versuche, in diese Regel einzufügen: /sbin/iptables -I INPUT - s 117.0.0.0/4 -j DROP 112.0.0.0/4 wurde stattdessen hinzugefügt, das ist eine doppelte Auflistung von was ist in Zeile 107. Iptables Snapshot Here Ich kann in Singular IPs hinzugefügt werden, aber wenn ich einen IP-Block versuchen wird es rendert Dieses Duplikat von 112.0.0.0/4 muss ich dann entfernen. Ich verstehe nicht, was das Problem sein könnte, jede Hilfe wäre willkommen. Dies ist ein CentOS 6.4 (Final) Server mit Plesk 11.0.9Wie erfolgt die Eingabe von iptables-Fehlern in der Regel, indem doppelte Listings eingefügt werden?
Q
Wie erfolgt die Eingabe von iptables-Fehlern in der Regel, indem doppelte Listings eingefügt werden?
0
A
Antwort
0
iptables nur die CIDR notation von 117.0.0.0/4-112.0.0.0/4 standardisiert, indem alle Bits der IP-Adresse Clearing aber die wichtigsten vier diejenigen, wie sie durch das Netzwerk bezeichnet Maske.
Dies geschieht, da der Wert der verbleibenden 28 Bits irrelevant ist, wenn bewertet wird, ob die fragliche Regel mit einem bestimmten Paket übereinstimmt.
Ok, wie kann ich verhindern, dass der Block 117.0.0.0/4 versucht, sich mit iptables bei meinem Server anzumelden? Ich habe versucht, 112.0.0.0/4 insgesamt zu entfernen und es durch 117.0.0.0/4 zu ersetzen, aber das kehrt einfach zu 112.0.0.0/4 zurück. – BreakThru
Die Netzwerkblöcke '117.0.0.0/4' und' 112.0.0.0/4' sind äquivalent. – Yoel
Danke, also wie ist dann eine IP wie 117.192.81.44 immer noch in der Lage, Hackversuche auf meinem Server zu machen? – BreakThru