Если делать с помощью iptables, то команды для блокирования подсети будут следующие:
- для блокирования исходящего трафика:
Code:
iptables -t mangle -I PREROUTING -d адрес/маска -j DROP
- для блокирования входящего трафика:
Code:
iptables -t mangle -I PREROUTING -s адрес/маска -j DROP
Для того, чтобы заблокировать данный диапазон нужно будет заблокировать все входящие в него подсети:
Code:
87.160.0.0/12
87.176.0.0/13
87.184.0.0/15
87.186.0.0/17
87.186.128.0/19
Ну и соответственно команды нужно прописать в инициализационный скрипт post-firewall.