“使用ipset/iptables轻松地创建和管理黑名单”的版本间的差异

2021年7月26日 (一) 17:37的版本

本文是关于使用工具iptables 和ipset 快速有效地设置和管理黑名单。
你将需要安装iptables 。

下面是如何创建一个名为blacklistv4 的列表，其中可以包含1000000个IPv4地址（默认为65536）。

ipset create blacklistv4 hash:ip family inet maxelem 1000000

然后，我们将把这个列表链接到iptables ，这样，添加到这个列表的IP地址就会被禁止。
我们在输入字符串的最开始添加一条规则，以丢弃列表中的IPv4地址blacklistv4 。

iptables -I INPUT 1 -m set --match-set blacklistv4 src -j DROP

使用同样的程序，我们为IPv6创建一个黑名单。

ipset create blacklistv6 hash:ip family inet6 maxelem 1000000
ip6tables -I INPUT 1 -m set --match-set blacklistv6 src -j DROP

===列出存在的IP地址== =

要列出黑名单中的IP地址。

ipset list nom_de_votre_liste

===添加一个IP地址== =

要将一个IP地址添加到你的黑名单。

ipset add nom_de_votre_liste adresse_IP

/!!!小心 /!\在你为IPv4创建的列表中填写一个IPv4地址，在你为IPv6创建的列表中填写一个IPv6地址。

===删除一个IP地址== =

要从你的黑名单中删除一个IP地址。

ipset del nom_de_votre_liste adresse_IP

Cet article vous a semblé utile ?

0

@@ 第1行： / 第1行： @@
+<span data-link_translate_ru_title="Простое создание и администрирование черного списка с помощью ipset/iptables"  data-link_translate_ru_url="Простое создание и администрирование черного списка с помощью ipset/iptables"></span>[[:ru:Простое создание и администрирование черного списка с помощью ipset/iptables]][[ru:Простое создание и администрирование черного списка с помощью ipset/iptables]]
 <span data-link_translate_pl_title="Łatwe tworzenie i zarządzanie czarną listą z ipset/iptables"  data-link_translate_pl_url="Łatwe tworzenie i zarządzanie czarną listą z ipset/iptables"></span>[[:pl:Łatwe tworzenie i zarządzanie czarną listą z ipset/iptables]][[pl:Łatwe tworzenie i zarządzanie czarną listą z ipset/iptables]]
 <span data-link_translate_ja_title="ipset/iptablesでブラックリストを簡単に作成・管理できる"  data-link_translate_ja_url="ipset/iptablesでブラックリストを簡単に作成・管理できる"></span>[[:ja:ipset/iptablesでブラックリストを簡単に作成・管理できる]][[ja:ipset/iptablesでブラックリストを簡単に作成・管理できる]]