Como bloquear um range de ips

[Alexandre Duran]

Senhores preciso bloquear um range de ips via CSF (ou mesmo direto na regra do itables) - isso esta correto (do 62.0.0.0 até o 62.255.255.255) ?

iptables -A INPUT -s 62.1.0.0/8 -j DROP

No caso seria um bloqueio não de entrada, mas de saída - quem está no servidor não pode acessar nenhum dos ips.

[Fernando Ferenz]

sim da pra bloquear ranges inteiros pelo CSF, ao menos temos até /24 bloqueados, intervalos maiores não sei se da liga, mas acredito que sim.

[asih3872gfuajs]

5 hours ago, Alexandre Duran said:

Senhores preciso bloquear um range de ips via CSF (ou mesmo direto na regra do itables) - isso esta correto (do 62.0.0.0 até o 62.255.255.255) ?

iptables -A INPUT -s 62.1.0.0/8 -j DROP

No caso seria um bloqueio não de entrada, mas de saída - quem está no servidor não pode acessar nenhum dos ips.

O comando está correto, mas INPUT é para entrada apenas. Tente:

iptables -I OUTPUT -s 62.1.0.0/8 -j DROP

OUTPUT porque é para saída, e I porque ele não entra em lista, essa regra vai se sobrepor a qualquer outra regra que você possa ter posto ao contrário desse bloqueio, por exemplo. Só um detalhe, se você rodar a regra só OUTPUT, tu só não vai conseguir mandar tráfego de saída, mas essa range de IPs vai conseguir acessar o servidor, por exemplo. (só talvez não completar a conexão, porque não vai receber resposta do servidor, mas os pacotes ainda vão ser permitidos para entrada, ao menos)

 

3 hours ago, Fernando Ferenz said:

sim da pra bloquear ranges inteiros pelo CSF, ao menos temos até /24 bloqueados, intervalos maiores não sei se da liga, mas acredito que sim.

CIDR é CIDR, seja /24 ou /8, é a mesma coisa, ué.