使用ipset/iptables轻松地创建和管理黑名单

来自Chinese Ikoula Wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

ro:Creați și administrați cu ușurință o listă neagră cu ipset/iptables ru:Простое создание и администрирование черного списка с помощью ipset/iptables pl:Łatwe tworzenie i zarządzanie czarną listą z ipset/iptables ja:ipset/iptablesでブラックリストを簡単に作成・管理できる fr:Créer et administrer facilement une blacklist avec ipset/iptables
这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码

de:Einfaches Erstellen und Verwalten einer Blacklist mit ipset/iptables nl:Gemakkelijk een zwarte lijst maken en beheren met ipset/iptables it:Creare e amministrare facilmente una lista nera con ipset/iptables pt:Criar e administrar facilmente uma lista negra com ipset/iptables es:Crear y administrar fácilmente una lista negra con ipset/iptables en:Easily create and administer a blacklist with ipset/iptables

简介

本文是关于使用工具iptablesipset 快速有效地设置和管理黑名单。
你将需要安装iptables

创建黑名单

下面是如何创建一个名为blacklistv4 的列表,其中可以包含1000000个IPv4地址(默认为65536)。 

ipset create blacklistv4 hash:ip family inet maxelem 1000000

然后,我们将把这个列表链接到iptables ,这样,添加到这个列表的IP地址就会被禁止。
我们在输入字符串的最开始添加一条规则,以丢弃列表中的IPv4地址blacklistv4

iptables -I INPUT 1 -m set --match-set blacklistv4 src -j DROP

使用同样的程序,我们为IPv6创建一个黑名单。 

ipset create blacklistv6 hash:ip family inet6 maxelem 1000000
ip6tables -I INPUT 1 -m set --match-set blacklistv6 src -j DROP

使用黑名单

===列出存在的IP地址== =

要列出黑名单中的IP地址。 

ipset list nom_de_votre_liste

===添加一个IP地址== =

要将一个IP地址添加到你的黑名单。 

ipset add nom_de_votre_liste adresse_IP

/!!!小心 /!\在你为IPv4创建的列表中填写一个IPv4地址,在你为IPv6创建的列表中填写一个IPv6地址。 

===删除一个IP地址== =

要从你的黑名单中删除一个IP地址。 

ipset del nom_de_votre_liste adresse_IP




Cet article vous a semblé utile ?

0



您未被允许发表评论。

取自“https://zh-wiki.ikoula.com/index.php?title=使用ipset/iptables轻松地创建和管理黑名单&oldid=8271