iptables unban msn bot (IP RANGE)

Я создал простой скрипт для своего веб-сервера apache2 для борьбы с веб-камерами. Все работает нормально, но боты MSN запускают fail2ban. Я сделал еще один сценарий, который я хотел бы запустить через хрон, но нужна точная команда помощь остроумие разбанить следующие IP диапазоны:iptables unban msn bot (IP RANGE)

64.4.0.0-64.4.63.255  
65.52.0.0-65.55.255.255 
131.253.21.0-131.253.47.255 
157.54.0.0-157.60.255.255 
207.46.0.0-207.46.255.255 
207.68.128.0-207.68.207.255

Я ищу что-то вроде этого: Iptables -D ВХОДА -p all -s 157.54.0.0/16 -j DROP и т. д.? Спасибо!

источник

2015-03-16 Martin Smith

В старой версии iptables диапазоны IP-адресов действительны только в таблице nat. Однако новая версия поддерживает опцию, позволяющую указать диапазон IP-адресов или портов для обычных таблиц.

Попробуйте с этим:

iptables -D INPUT -p all -m iprange --src-range 64.4.0.0-64.4.63.255 -j DROP

Для сценария вам нужно поместить все UnBan диапазон IP в файле & пропуск в то время как цикл, как:

while read range 
    do 
    iptables -D INPUT -p all -m iprange --src-range $range -j DROP 
    done < filename

источник

2015-03-16 12:54:05 Rups

Это правильный ответ на программирование части вопрос (как его скриптировать). Сама команда iptables совершенно неверна, так как это добавляет новые правила запрета вместо удаления правил (уклонение), но это все равно вне темы. –

ответ

Смежные вопросы