Назад | Перейти на главную страницу

Блокировка диапазона IP-адресов с помощью iptables

Какая команда должна блокировать диапазон IP-адресов до порта 80?

Блок IP, который я хочу заблокировать, - 123.56.x.x и 123.57.x.x.

Какая будет правильная команда?

iptables -I FORWARD -p tcp --dport 80 -s 123.57/15 -j DROP
iptables -I FORWARD -p tcp --dport 80 -m iprange --src-range 123.56.0.0-123.57.255.255 -j DROP

Или правильная команда что-то еще?

Обратите внимание, что я не хочу случайно блокировать адреса вне 123.56.x.x и 123.57.x.x.