防火墙白/黑名单 配置 > 知识库

阅读全文
搜索全站

知识库

Linux 防火墙白/黑名单 配置

页面信息

作者 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 评论 0个 点击 624次 发布时间 18-12-14 21:38

全文

ipset是iptables的扩展软件,ipset允许你创建 匹配整个地址集合的规则.而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置.官网:http://git.netfilter.org/ipset/

1.ipset安装

yum安装: yum install ipset

2.创建一个ipset

ipset create blacklist hash:net 
(也可以是hash:ip ,这指的是单个ip,blacklist是ipset名称)

 

ipset默认可以存储65536个元素,使用maxelem指定数量

ipset create blacklist hash:net maxelem 1000000    #blacklist
ipset create whitelist hash:net maxelem 1000000    #whitelist

查看已创建的ipset

ipset list

3.加入一个名单ip

ipset add blacklist 104.70.140.xx

4.去除名单ip

ipset del blacklist 104.70.140.xx

5.创建防火墙规则,与此同时,allset这个IP集里的ip都无法访问80端口

iptables -I INPUT -m set --match-set blacklist src -p tcp -j DROP
iptables -I INPUT -m set --match-set whitelist src -p tcp -j DROP
service iptables save
iptables -I INPUT -m set --match-set setname src -p tcp --destination-port 80 -j DRO

6.将ipset规则保存到指定文件

ipset save blacklist -f blacklist.txt
ipset save whitelist -f whitelist.txt

7.删除ipset

ipset destroy blacklist
ipset destroy whitelist

8.恢复/导入ipset规则

ipset restore -f blacklist.txt
ipset restore -f whitelist.txt

ipset的一个优势是集合可以动态的修改,即使ipset的iptables规则目前已经启动,新加的入ipset的ip也生效

推荐0

评论列表

还没有评论内容

Total 84件 1 页
知识库 目录
序号 主题 作者 点击 推荐 日期
84 G5安全补丁 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 217 0 03-17
83 G5安全补丁 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 253 0 03-01
82 PHP no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 899 0 01-14
81 Windows no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 465 0 01-10
80 G5安全补丁 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 824 0 01-09
79 G5 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 529 0 01-04
78 程序 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 918 0 12-31
77 G5 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 571 0 12-30
76 G5 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 2 0 12-28
75 G5安全补丁 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 835 0 12-28
74 G5 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 593 0 12-22
73 G5 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 677 0 12-22
72 Windows no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 519 0 12-18
71 Windows no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 563 0 12-18
70 正规则 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 1181 0 12-17
搜索主题

会员登录

在线投票

你目前的站点使用什么程序呢?

访问人数统计

今天
127
昨天
135
最大
296
全部
22,314

gnuboard5
Copyright © lonei.com. All rights reserved. Version 5.3.2.7