最新消息:Kglan,陈升智

Centos ipset搭建-配置-管理

iptables admin 408浏览

Centos  ipset搭建-配置-管理

很多情况下,你可能需要在Linux下屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下,然而,你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个?

1. yum安装ipset

yum -y install ipset
ipset list

2.创建ipsetDB   myset

你可以通过追加"maxelem N"选项来增加限制。

ipset create myset hash:net maxelem 1000000

3.添加IPset list   IPsetDB myset

ipset     add   myset    1.180.206.20
ipset     add   myset    1.180.233.115
ipset     add   myset    1.170.15.123
ipset     add   myset    1.180.205.91

4.使用IPset命令禁止IP

[root@localhost ~]# ipset list myset
Name: myset
Type: hash:net
Header: family inet hashsize 1024 maxelem 1000000 
Size in memory: 17648
References: 0
Members:
1.180.206.20
1.180.233.115
1.170.15.123
1.180.205.91

5.添加iptables 规则 myset 无需重启iptables

iptables -I INPUT -m set --set myset src -j DROP

6.释放ip  1.180.206.20

ipset del myset 1.180.206.20

7.删除IPsetDB  myset

ipset destroy myset

另外几条常用命令 yoda

ipset del yoda x.x.x.x    # 从 yoda 集合中删除内容  
ipset list yoda           # 查看 yoda 集合内容  
ipset list                # 查看所有集合的内容  
ipset flush yoda          # 清空 yoda 集合  
ipset flush               # 清空所有集合  
ipset destroy yoda           # 销毁 yoda 集合  
ipset destroy             # 销毁所有集合  
ipset save yoda -f yoda.txt      # 输出 yoda 集合内容到标准输出  
ipset restore yoda -f yoda.txt      # 根据输入内容恢复集合内容
ipset list yoda | wc -l    查找屏蔽总数量 
ipset list | grep 117.28.251.176  查找某个IP是否备屏蔽

iptables -I INPUT -m set --match-set f2b-jet-fx4 src -j DROP
iptables -L -n --line-number
iptables -D INPUT 1

转载请注明:Kglan » Centos ipset搭建-配置-管理