使用ipset/iptables轻松地创建和管理黑名单

来自Chinese Ikoula Wiki
Ikbot讨论 | 贡献2021年7月26日 (一) 17:35的版本
Jump to navigation Jump to search

ja:ipset/iptablesでブラックリストを簡単に作成・管理できる fr:Créer et administrer facilement une blacklist avec ipset/iptables
这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码

de:Einfaches Erstellen und Verwalten einer Blacklist mit ipset/iptables nl:Gemakkelijk een zwarte lijst maken en beheren met ipset/iptables it:Creare e amministrare facilmente una lista nera con ipset/iptables pt:Criar e administrar facilmente uma lista negra com ipset/iptables es:Crear y administrar fácilmente una lista negra con ipset/iptables en:Easily create and administer a blacklist with ipset/iptables

简介

本文是关于使用工具iptablesipset 快速有效地设置和管理黑名单。
你将需要安装iptables

创建黑名单

下面是如何创建一个名为blacklistv4 的列表,其中可以包含1000000个IPv4地址(默认为65536)。 

ipset create blacklistv4 hash:ip family inet maxelem 1000000

然后,我们将把这个列表链接到iptables ,这样,添加到这个列表的IP地址就会被禁止。
我们在输入字符串的最开始添加一条规则,以丢弃列表中的IPv4地址blacklistv4

iptables -I INPUT 1 -m set --match-set blacklistv4 src -j DROP

使用同样的程序,我们为IPv6创建一个黑名单。 

ipset create blacklistv6 hash:ip family inet6 maxelem 1000000
ip6tables -I INPUT 1 -m set --match-set blacklistv6 src -j DROP

使用黑名单

===列出存在的IP地址== =

要列出黑名单中的IP地址。 

ipset list nom_de_votre_liste

===添加一个IP地址== =

要将一个IP地址添加到你的黑名单。 

ipset add nom_de_votre_liste adresse_IP

/!!!小心 /!\在你为IPv4创建的列表中填写一个IPv4地址,在你为IPv6创建的列表中填写一个IPv6地址。 

===删除一个IP地址== =

要从你的黑名单中删除一个IP地址。 

ipset del nom_de_votre_liste adresse_IP




Cet article vous a semblé utile ?

0



您未被允许发表评论。

取自“https://zh-wiki.ikoula.com/index.php?title=使用ipset/iptables轻松地创建和管理黑名单&oldid=8268