iptables unban msn bot (IP RANGE)
iptables unban msn bot (IP RANGE)
我为我的 apache2 web 服务器制作了一个简单的脚本来对抗 webscrapers。一切正常,但 MSN 机器人正在触发 fail2ban。
我制作了另一个脚本,我想通过 cron 运行,但需要帮助机智的确切命令来取消禁止以下 IP 范围:
64.4.0.0-64.4.63.255
65.52.0.0-65.55.255.255
131.253.21.0-131.253.47.255
157.54.0.0-157.60.255.255
207.46.0.0-207.46.255.255
207.68.128.0-207.68.207.255
我正在寻找这样的东西:
iptables -D INPUT -p all -s 157.54.0.0/16 -j DROP 等?
谢谢!
在老版本的iptables IP地址范围只在nattable有效。
但是较新的版本确实支持允许您为常规 tables.
指定 IP 地址或端口范围的选项
试试这个:
iptables -D INPUT -p all -m iprange --src-range 64.4.0.0-64.4.63.255 -j DROP
对于脚本,您需要将所有取消禁止的 IP 范围放在一个文件中并传递给 while 循环,例如:
while read range
do
iptables -D INPUT -p all -m iprange --src-range $range -j DROP
done < filename
我为我的 apache2 web 服务器制作了一个简单的脚本来对抗 webscrapers。一切正常,但 MSN 机器人正在触发 fail2ban。 我制作了另一个脚本,我想通过 cron 运行,但需要帮助机智的确切命令来取消禁止以下 IP 范围:
64.4.0.0-64.4.63.255
65.52.0.0-65.55.255.255
131.253.21.0-131.253.47.255
157.54.0.0-157.60.255.255
207.46.0.0-207.46.255.255
207.68.128.0-207.68.207.255
我正在寻找这样的东西: iptables -D INPUT -p all -s 157.54.0.0/16 -j DROP 等? 谢谢!
在老版本的iptables IP地址范围只在nattable有效。 但是较新的版本确实支持允许您为常规 tables.
指定 IP 地址或端口范围的选项试试这个:
iptables -D INPUT -p all -m iprange --src-range 64.4.0.0-64.4.63.255 -j DROP
对于脚本,您需要将所有取消禁止的 IP 范围放在一个文件中并传递给 while 循环,例如:
while read range
do
iptables -D INPUT -p all -m iprange --src-range $range -j DROP
done < filename