mal wieder iptables

[eisbärmann]

hallo leute.

heute mal wieder eine nervige Frage zu iptables:
- ja, ja firewalling und iptables ( habe schon viele Kommentare darüber gelesen)

das szenario ist ganz einfach:
einer meiner server wurde gehackt...alle guten Ratschläge wurden befolgt und die Maschiene läuft jetzt wieder.

ich habe beim Sichten der Log-Files festgestellt, dass alle Angriffe aus einem bestimmten Netz kamen. Diese Netze will ich nun vollständig sperren.

Das sollte per iptables und DROP kein Problem sein. Meine Frage ist nur, ob ich ein Netz AAA.BBB.XXX.YYY so sperren kann, dass die Ranges von
AAA.BBB.0.1-AAA.BBB.255.255 geblockt werden?

[duergner]

RTFM#

[EDIT]
Als kleiner Tipp:
-s, --source [!] address[/mask]

[dodolin]

Meine Frage ist nur, ob ich ein Netz AAA.BBB.XXX.YYY so sperren kann, dass die Ranges von
AAA.BBB.0.1-AAA.BBB.255.255 geblockt werden?

Ja, kann man.

Das ist das Netz AAA.BBB.0.0/16