Bloquer IP commençant par, U.F.W
Quelqu'un exécute un bot d'enregistrement sur mon site et j'ai pris des mesures pour empêcher l'enregistrement, mais maintenant je veux empêcher toute la plage IP de pouvoir accéder à mon site.
J'ai configuré UFW sur mon serveur, mais à part saisir chaque IP individuellement, je n'arrive pas à comprendre comment bloquer toutes les IP commençant par 91.
Ou encore mieux encore, bloquez * vhoster.org mais je ne sais pas comment faire cela puisque je suis nouveau sur UFW et ubuntu server tous ensemble.
Alors, comment puis-je bloquer cette chose pour de bon?
La commande pour refuser l'ensemble du réseau 91.0.0.0/8 est
Sudo ufw deny from 91.0.0.0/8
lorsque vous énumérez des règles
Sudo ufw status
tu verras
To Action From
-- ------ ----
...
Anywhere DENY 91.0.0.0/8
Cela deny tout trafic provenant de la sorcière ip commencera par 91.x.x.x Mais je recommande d'utiliser des plages réseau plus petites pour refuser le trafic. Basé sur votre liste d'adresses
Sudo ufw deny from 91.200.12.0/24
Sudo ufw deny from 91.213.126.0/24
Sudo ufw deny from 91.207.7.0/24
UFW ne peut pas créer de règle basée sur des noms logiques aka domaines, mais vous pouvez ajouter une règle en utilisant iptables dans la chaîne ufw-user-input
Sudo iptables -A ufw-user-input --src vhoster.org -j DROP
cela refusera le trafic de l'ensemble du domaine vhoster.org ip Pour lister ces règles, utilisez la commande
Sudo iptables -L