我为我的 apache2 Web 服务器编写了一个简单的脚本来对抗网络爬虫。一切正常,但 MSN 机器人正在触发fail2ban。 我制作了另一个脚本,我想通过 cron 运行该脚本,但需要精确命令的帮助来取消禁止以下 IP 范围:
64.4.0.0-64.4.63.255
65.52.0.0-65.55.255.255
131.253.21.0-131.253.47.255
157.54.0.0-157.60.255.255
207.46.0.0-207.46.255.255
207.68.128.0-207.68.207.255
我正在寻找这样的东西: iptables -D INPUT -p all -s 157.54.0.0/16 -j DROP 等? 谢谢!
最佳答案
在旧版本的 iptables 中,IP 地址范围仅在 nat 表中有效。 然而,较新的版本确实支持允许您为常规表指定 IP 地址或端口范围的选项。
试试这个:
iptables -D INPUT -p all -m iprange --src-range 64.4.0.0-64.4.63.255 -j DROP
对于脚本,您需要将所有取消禁止的 IP 范围放入文件中并传递给 while 循环,如下所示:
while read range
do
iptables -D INPUT -p all -m iprange --src-range $range -j DROP
done < filename
关于linux - iptables 取消禁止 msn 机器人(IP 范围),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29076815/