毎日メールログを見て、iptablesでフィルタするなどしているのですが、送りつけてくるところの送信元はおそらく同じところではあるのですが、IPアドレスが1つだけ違うとかなので、都度、登録しないとならい状態で困っています。(例:111.111.111.1、111.111.111.2のような違い)
1~255とか指定してまとめてフィルターをかけたいのですが、どのように記述したらよいのでしょうか。
# iptables -I INPUT 〇行 -s ××.××.××.×× -j DROP
どなたかお力添えをいただけましたらありがたいです。
何卒よろしくお願い致します。
iptables の -s には、で、ネットワーク IP アドレスを 指定できます。
例えば、「192.168.10.0/255.255.255.0」と指定することで、「192.168.10.0 ~ 192.168.10.255」までのアドレスをまとめて指定できます。
- s, --source address[/mask][,...]
送信元の指定。 address はホスト名、ネットワーク IP アドレス (/mask を指定する)、通常の IP アドレスのいずれかである。ホスト名の解決は、カーネルにルールが登録される前に一度だけ行われる。 DNS のようなリモートへの問い合わせで解決する名前を指定するのは非常に良くないことである。 mask には、IPv4 ネットワークマスクか (iptables の場合)、ネットワークマスクの左側にある 1 の数を表す数値を指定する。
http://linuxjm.osdn.jp/html/iptables/man8/iptables.8.html
コメント(0件)