Как заблокировать на линуксе много IP?

Тема в разделе "Администрирование серверов", создана пользователем Sunday, 5 июл 2018.

Модераторы: mefish
  1. Sunday

    Sunday

    Регистр.:
    13 дек 2009
    Сообщения:
    785
    Симпатии:
    328
    Есть 700 диапазонов, которые нужно дропнуть.
    Подскажите, как это лучше всего сделать? Через IPTables? А как такую пачку сразу туда прописать?
     
  2. Stesh

    Stesh

    Регистр.:
    3 фев 2009
    Сообщения:
    261
    Симпатии:
    102
    ipset, route blackhole, ну и 700 - это не много, iptables drop прожует.
     
    Sunday нравится это.
  3. trakr

    trakr Создатель

    Регистр.:
    5 июл 2018
    Сообщения:
    25
    Симпатии:
    96
    Лучше всего CSF / LFD. Блокировать ips вручную, по странам ...
     
    Sunday нравится это.
  4. bolivarnsk

    bolivarnsk Создатель

    Регистр.:
    1 авг 2009
    Сообщения:
    15
    Симпатии:
    7
    ipset-blacklist
    Есть возможность запрета большого количества IP-адресов без раздутых правил iptables
     
    Sunday нравится это.
  5. trakr

    trakr Создатель

    Регистр.:
    5 июл 2018
    Сообщения:
    25
    Симпатии:
    96
    Да, вы должны написать:

    IPTABLES:
    sudo iptables -A INPUT -s "количества IP-адресов" -j DROP

    CSF:
    csf -d "количества IP-адресов"
     
    Sunday нравится это.
  6. HybridNull

    HybridNull Писатель

    Регистр.:
    16 авг 2018
    Сообщения:
    3
    Симпатии:
    1
    Согласен с ответами по поводу связки iptables + ipset, у нас на проде в наборе лежит около 200к черных IP, обычно во время ддоса набираются. Скорость обработки такого списка очень быстрая, доли секунды.