Iptables, range indirizzi

[alfaalex]

Come posso boccare un intera subnet?

Ovvero, per esempio tutti gli indirizzi dal 188.1.1.1 al 188.255.255.255?


Grazie

[usu]

iptables -I INPUT -s 188.0.0.0/8 -j DROP

[alfaalex]

Ma tra DROP e REJECT che differenza c'è? Su un attacco ad un webserver, quale è consigliato?

Grazie ancora

[WizOfOz]

in genere è sempre meglio un DROP perchè non genera ulteriore traffico di ritorno e non fornisce info al tuo attaccante

[alfaalex]

Non capisco però, ho inserito la seguente regola:
iptables -I INPUT -s 109.0.0.0/8 -j DROP

ma vedo ancora connessioni attive provenienti da quella subnet

[alfaalex]

è possibile bloccare un inter host/ISP?

[WizOfOz]

Puoi bloccare tutta Internet se vuoi

Devi come minimo riavviare il servizio iptables e comunque essere sicuro che le connessioni già stabilite vengano interrotte..
Per sicurezza riavvia la macchina...

[guest]

Non è necessario riavviare iptables, il comando opera direttamente sulle tabelle del kernel ed ha effetto immediato.

Per le connessioni attive, è normale, iptables blocca le nuove connessioni e la ricezione di nuovi pacchetti ma quelle già attive restano lì fino alla scadenza per timeout visto che non possono più fare traffico

[WizOfOz]

si.. le regole sono subito in effetto ma le connessioni attive non vengono interrotte a meno di non riavviare i servizi o l'intero server

[guest]

e io che ho detto?

[WizOfOz]

e io prima che avevo detto?