Описание тега ipset
Наборы IP - это структура ядра Linux для эффективного хранения и управления наборами IP-адресов и / или сетевых интерфейсов.
1
ответ
centos firewalld ipset черный список ip cidrs на определенных портах
Я нашел эту ссылку относительно того, как настроить xml-файл черного списка для firewalld: инструкции по ipset достаточно ясны, но я не хочу отбрасывать доступ для всех портов, только 80 и 443. Предложения? (Кстати, форум firewalld, похоже, не добав…
16 дек '17 в 04:24
1
ответ
Могу ли я использовать iptables для ограничения скорости ipset?
Можно ли использовать таблицы iptable для ограничения скорости ipset? Я знаю, что вы можете использовать ipset для создания черного списка с именем черный список т.е. ipset create blacklist hash:ip iptables -I INPUT -m set --match-set blacklist src …
29 апр '14 в 06:30
0
ответов
ipset ip DROP/ ПРИНЯТЬ журнал
Я использую ipset с большим набором адресов, но не могу получить достаточно точный журнал. Установка журнала iptables У меня есть только счетчик пакетов для каждого набора и соответствующего набора. Есть ли способ проверить, что некоторые конкретные…
25 мар '19 в 01:53
1
ответ
Неверная конфигурация iptables ipset?
Я ищу надежный метод для блокировки нежелательного трафика TCP/IP. На моем Linux-компьютере iptables и ipset предлагают хороший способ сделать это. До сих пор я сделал это: ipset create ipsok hash:net maxelem (result of wc -l for my cidr list in a f…
04 мар '15 в 01:26
3
ответа
IPTables добавляет IP в список IPSet
Как правильно добавить IP-адрес в ipset из правила iptables? Или это вообще невозможно? Это правило не работает для меня: -A INPUT -m recent --name IP_LIST --set Тип IP_LIST - хеш:net IP_LIST был создан с помощью команды ipset create IP_LIST hash:ne…
11 май '13 в 20:47
2
ответа
Формирование трафика с помощью iptables, ipset и tc (--match-set и --set-mark)
У меня возникли некоторые проблемы с тем, что, по моему мнению, должно быть довольно простой проблемой формирования трафика. У меня есть сервер Ubuntu (16.04), который действует как маршрутизатор / nat. Я хочу разрешить большинству пользователей исп…
22 апр '17 в 14:58
0
ответов
GeoIP против производительности IPset в iptables
Я хотел бы спросить вас, что быстрее с точки зрения производительности GeoIP или IPset. Позвольте мне объяснить, представьте, что у меня есть правило: iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP И представьте, что у меня есть IPset hash: …
07 сен '18 в 08:44
1
ответ
Добавьте ip в ipset с портом
Я хотел бы заблокировать IP-адреса при подключении к данному порту, например, 1.1.1.1 на порт 443. Я создаю ipset, как это: sudo ipset -N blockdaily nethash maxelem 2500000 Я могу добавить IP к этому как это: add blockdaily 1.1.1.1 Но когда я пытаюс…
29 май '19 в 13:29
1
ответ
fail2ban создать джейл не удалось
У меня есть Debian Jessie, с fail2ban v0.8.13 и virtualmin. Я использую iptables, но firewallD был установлен и удален, может быть, это проблема.... проблема в том: думаю для всех Jail 2017-09-20 11: 33: 45,474 fail2ban.actions.action [17998] ИНФОРМ…
20 сен '17 в 09:47
2
ответа
Замена экземпляра во время выполнения ipset
У меня есть работающий экземпляр служб iptables и ipset. Среди них один набор имеет спецификацию, похожую на эту, которая имеет более 20 ссылок на него: create_set foo ipmap --network 123.45.67.0/24 add_to_set foo host1 add_to_set foo host2 где host…
04 апр '17 в 19:28
1
ответ
Почему FirewallD не блокирует IP-адреса с помощью правил "отклонить"?
Моя установка следующая: fail2ban с некоторыми тюрьмами (работает нормально), используя FirewallD заблокировать пойманные IP-адреса. Вот мой брандмауэр по умолчанию: myzone target: default icmp-block-inversion: no interfaces: sources: services: rcsa…
28 янв '19 в 17:43
1
ответ
Использование Ipset и Iptables для фильтрации MAC-адресов
Я использую фильтрацию MAC-адресов на моем маршрутизаторе Linux. Вот что я сделал: iptables -A INPUT -i eth5 -m mac --mac-source 00:07:e9:84:2b:99 -j RETURN #User: Someuser iptables -A INPUT -i eth5 -j DROP Но список правил Iptables огромен - более …
08 май '12 в 03:13
1
ответ
Почему опция 'nomatch' в ipset не работает в этом случае?
Я использую ipset 6.23-2 на Debian Jessie. Я создал набор hash:net для и правило iptables, чтобы отбрасывать весь трафик для адресов в наборе. Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- anywhere anywhere match-set Exa…
15 сен '17 в 06:55
0
ответов
Контейнер OpenVZ для соблюдения правил iptable узла
Я пытаюсь заблокировать исходящий трафик на определенные IP-адреса из контейнеров OpenVZ. Хост-узел имеет список настроек IP-адресов с использованием ipset. Хост-узел сам успешно блокирует доступ к ip, как это видно при пинге одного из заблокированн…
31 янв '19 в 08:20
3
ответа
Как обновить запись на основе имени ipset
Мне нужно обработать на моем брандмауэре ( Firehol, который затем преобразуется в iptables) несколько динамических записей. В идеальном мире я бы использовал имя (вместо IP-адреса), которое всегда указывает на правильный IP-адрес, но это не работает…
02 авг '18 в 11:25
1
ответ
ipset загружен из файла?
Как загрузить определение ipset (одно или несколько имен) при перезагрузке из определенного файла? например, у меня есть ssh доступ к linuxbox и я хочу периодически обновлять setname таким образом, чтобы у меня был один простой текстовый файл для ка…
04 мар '18 в 19:28
1
ответ
Почему ipset преуспевает при добавлении диапазонов ipv4, но не при добавлении диапазона ipv6?
Использование ipset для очистки громоздких наборов правил iptable не кажется таким разным между IPv4 и IPv6: # ipset create TEST hash:net family inet # ipset create DEMO hash:net family inet6 # iptables -A INPUT -m set --match-set TEST src -j DROP #…
02 сен '18 в 21:23
1
ответ
Как использовать iptables и ipset для перенаправления хоста назначения на другой сервер?
Как заблокировать доступ к списку сайтов и показать страницу уведомлений? Этот пример блокировки без страницы работает правильно: iptables -I FORWARD -m set --match-set site src,dst -j DROP Я пытаюсь использовать следующее правило для перенаправлени…
01 мар '19 в 17:48
1
ответ
Как заблокировать IPv4 и IPv6 с помощью ipset в Ubuntu 16.04?
Итак, у меня есть следующий скрипт, который блокирует IP-адреса: #!/bin/bash # here's your list of IPS CURRENT_BL=/path/to/my/ip_black_list.txt # create/flush recreate the tables iptables -F BLACKHOLE iptables -N BLACKHOLE for BAD_IP in $(cat $CURRE…
21 фев '19 в 08:05
1
ответ
Белый список IP-адресов для контейнеров Docker с iptables и ipset
Я хочу ограничить доступ к портам Docker-контейнеров только с указанных IP-адресов. Я установил правила iptables с помощью ipset. Я выставил порт 8888. Запросы от порта 8888 перенаправляются на простой док-веб-сервер. Я определил ipset с белым списк…
04 июл '17 в 13:41