0

我为我的 apache2 网络服务器制作了一个简单的脚本来对抗网络爬虫。一切正常,但 MSN 机器人正在触发 fail2ban。我制作了另一个我想通过 cron 运行的脚本,但需要一个确切的命令来解禁以下 IP 范围:

64.4.0.0-64.4.63.255    
65.52.0.0-65.55.255.255
131.253.21.0-131.253.47.255
157.54.0.0-157.60.255.255
207.46.0.0-207.46.255.255
207.68.128.0-207.68.207.255

我正在寻找这样的东西: iptables -D INPUT -p all -s 157.54.0.0/16 -j DROP 等?谢谢!

4

1 回答 1

0

在旧版本的 iptables 中,IP 地址范围仅在 nat 表中有效。但是,较新的版本确实支持允许您为常规表指定 IP 地址或端口范围的选项。

试试这个:

 iptables -D INPUT -p all -m iprange --src-range 64.4.0.0-64.4.63.255 -j DROP

对于脚本,您需要将所有 unban IP 范围放在一个文件中并传递给 while 循环,例如:

   while read range
   do
     iptables -D INPUT -p all -m iprange --src-range $range -j DROP
   done < filename
于 2015-03-16T12:54:05.113 回答