2020-10-31

ipset設(shè)置
安裝

#yum install ipset
創(chuàng)建ipset黑名單(黑名單名稱為blacklist)

#ipset create blacklist hash:ip timeout 259200 hashsize 4096 maxelem 1000000 
查看列表

#ipset list blacklist
向黑名單中添加IP/端口

#ipset add blacklist 1.1.1.1
向黑名單中添加IP段

#ipset add blacklist 172.18.16.0/24
#ipset add blacklist 172.18.16.55 nomatch      //排除單個(gè)IP
#ipset add blacklist 172.18.16.0/30 nomatch        //排除一個(gè)范圍
向黑名單中添加帶端口/端口范圍的ip

#ipset add blacklist 10.10.10.10:80
#ipset add blacklist 10.10.10.10,udp:53
#ipset add blacklist 10.10.10.10,tcp:20-25
刪除黑名單中的IP/IP段/端口

#ipset del blacklist 1.1.1.1
#ipset del blacklist 10.10.10.10:80
#ipset del blacklist 10.10.10.10,udp:53
清空ipset黑名單

#ipset flush blacklist          //清空blacklist列表
#ipset flush                        //清空所有列表
刪除ipset黑名單列表

#ipset destroy blacklist            //刪除blacklist列表
#ipset destroy                         //刪除所有列表
列表導(dǎo)入導(dǎo)出

#ipset save blacklist -f blacklist.txt   #將規(guī)則導(dǎo)出為文件
#ipset restore -f blacklist.txt     #將規(guī)則導(dǎo)入ipset
iptables設(shè)置

添加iptables規(guī)則
#iptables -I INPUT -m set --match-set blacklist src -j DROP
#黑名單用法(拒絕規(guī)則集里的地址)  

#iptables -A INPUT -p tcp -m set –match-set blacklist src -m tcp –dport 80 -j DROP  
#白名單用法(不拒絕規(guī)則集里的地址)

#iptables -A INPUT -p tcp -m set –match-set whitelist src -m tcp –dport 3306 -j ACCEPT
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容