Блокировка через Route

[Syrex]

Народ,подскажите,пожалуйста.как закрыть доступ широкой подсети через роутер ?
Например,надо закрыть от 10.10.0.0  до 10.10.255.255 как это сделать ?

[Гарри Кашпировский]

man iptables

[Syrex]

man iptables

Извините,но я не говорю и тем более не читаю на англ ))
Напишите просто какая команда это может сделать,буду очень благодарен.

[AnrDaemon]

Спроси у гугла перевод.
Без ЗНАНИЯ, как это работает, любая команда, которую тебя сейчас сообщат, будет бомбой замедленного действия.

[Syrex]

Спроси у гугла перевод.
Без ЗНАНИЯ, как это работает, любая команда, которую тебя сейчас сообщат, будет бомбой замедленного действия.

Блин,ну вот не пойму,неужели тяжело написать просто команду,которая бы закрыла досуп нужного диапазона ИП и все ?
Зачем оставлять 100 комментариев бесполезных ?
У меня проблема,доссят с одной подсети и мне нужно срочно закрыть доступ из неё,а вы мне тут предлагаете мануалы листать в переводчике.....

[AnrDaemon]

Отключи машину из интернета. ДоС атаки локально не лечатся в принципе. Надо подниматься до магистральных шлюзов и оттуда пинать владельцев сети, из которой идет атака.

[Syrex]

Отключи машину из интернета. ДоС атаки локально не лечатся в принципе. Надо подниматься до магистральных шлюзов и оттуда пинать владельцев сети, из которой идет атака.

Да ну это не совсем ддос,это можно назвть скорее спам пакетами,поэтому блокировка определенного дипазона ИП решит проблему.

[AnrDaemon]

Ну вот и блокируй. Блин, ЭТО ЕСТЬ В FAQ!

[Syrex]

Ну вот и блокируй. Блин, ЭТО ЕСТЬ В FAQ!

Можешь ткнуть носов в то место,где это описано ?

[AnrDaemon]

Тебе придется подождать людей, знающих, где лежат русские факи по iptables, если тебя на гугле забанили и просмотр списка тем этой ветки форума (прилепленные темы - хинт!) отключили.
Я довольствуюсь английским... уже извини. Мне проще прочитать в оригинале, чем переводить с русского обратно на английский в попытке понять, что имел в виду переводчик.

[Syrex]

Тебе придется подождать людей, знающих, где лежат русские факи по iptables, если тебя на гугле забанили и просмотр списка тем этой ветки форума (прилепленные темы - хинт!) отключили.
Я довольствуюсь английским... уже извини. Мне проще прочитать в оригинале, чем переводить с русского обратно на английский в попытке понять, что имел в виду переводчик.

Так ты знаешь какая команда блокирует диапазон ИП или нет ?
Я просто прошу помощи,а не философских рассуждений.

[CaypoH]

# iptables -I INPUT -s 10.10.0.0/24 -j DROP

http://www.opennet.ru/docs/RUS/iptables/

[Syrex]

# iptables -I INPUT -s 10.10.0.0/24 -j DROP

http://www.opennet.ru/docs/RUS/iptables/

Да,но это блокирует диапазон 10.10.0.0 до 10.10.0.255
А нужно                                 10.10.0.0 до 10.10.255.255

Скажите еще в какой фвйл вносятся эти данные,я попробую вручную внести,если нет выхода и нельзя заблочить такой диапазон

[CaypoH]

http://www.subnet-calculator.com/subnet.php?net_class=A
http://dewil.ru/freebsd/subnet_calc

вводить в командной строке под рутом. если хочешь сохранить это правило и после ребута то тебе в
/etc/network/interfaces пишешь там правило в самом конце. сохраняешь. потом в командной строке из под рута выполняешь /etc/init.d/networking restart

[Syrex]

http://www.subnet-calculator.com/subnet.php?net_class=A
http://dewil.ru/freebsd/subnet_calc

вводить в командной строке под рутом. если хочешь сохранить это правило и после ребута то тебе в
/etc/network/interfaces пишешь там правило в самом конце. сохраняешь. потом в командной строке из под рута выполняешь /etc/init.d/networking restart

Переспрошу,это правило запретит диапазон 10.10.0.0 - 10.10.255.255  ?
Потому,что перегружаю нетворк,а спам продолжается с 10.10.169.234 ,может надо сам комп перегрузить ?
Пользователь решил продолжить мысль 11 Октября 2009, 15:55:40:

http://www.subnet-calculator.com/subnet.php?net_class=A
http://dewil.ru/freebsd/subnet_calc

вводить в командной строке под рутом. если хочешь сохранить это правило и после ребута то тебе в
/etc/network/interfaces пишешь там правило в самом конце. сохраняешь. потом в командной строке из под рута выполняешь /etc/init.d/networking restart

Переспрошу,это правило запретит диапазон 10.10.0.0 - 10.10.255.255  ?
Потому,что перегружаю нетворк,а спам продолжается с 10.10.169.234 ,может надо сам комп перегрузить ?

Не помогло.
Оно не блокирует нужный мне диапазон.
Скажите,почему фаервол не блочит нужные ИП ?
Я ввожу sudo ufw deny from  10.10.152.178 и после этого с такого ИП спокойно заходят.
Пользователь решил продолжить мысль 11 Октября 2009, 18:13:41:Ребят,ну скажите как заблокировать доступ к машине с диапазона 10.10.0.0 - 10.10.255.255  !!!
Неужели никто не знает ?
Пользователь решил продолжить мысль 11 Октября 2009, 20:50:02:

(Нажмите, чтобы показать/скрыть)

Конечно знаем!

Ну и для чего эти понты ? Я эту статью нашел первую в поиске и обьясняю тебе,что там блокировка ТОЛЬКО если меняется последняя цифра в ИП !!!!
А мне надо блокировать изменения последних 2-х цифр !!!
И не надо обзываться,если ты такой "матерый знаток",то напиши как,а если не знаешь,то сиди тихо и молчи.
На любой вопрос можно тыкать в мануал,просто нет времени щяс на это,я уже обьяснял,будет время,я обязательно просмотрю тот мануал доскональнее.