我为我的apache2 web服务器编写了一个简单的脚本来对抗webscrapers。一切正常,但MSN机器人正在触发fail2ban。 我创建了另一个我希望通过cron运行的脚本,但需要一个帮助机智的命令来解除IP范围之后:
64.4.0.0-64.4.63.255
65.52.0.0-65.55.255.255
131.253.21.0-131.253.47.255
157.54.0.0-157.60.255.255
207.46.0.0-207.46.255.255
207.68.128.0-207.68.207.255
我正在寻找这样的事情: iptables -D INPUT -p all -s 157.54.0.0/16 -j DROP等? 谢谢!
答案 0 :(得分:0)
在旧版本的iptables中,IP地址范围仅在nat表中有效。 但是,较新的版本支持选项,允许您为常规表指定一系列IP地址或端口。
试试这个:
iptables -D INPUT -p all -m iprange --src-range 64.4.0.0-64.4.63.255 -j DROP
对于脚本,您需要将所有unban IP范围放在文件和文件中。传递给while循环,如:
while read range
do
iptables -D INPUT -p all -m iprange --src-range $range -j DROP
done < filename