ipset 使用
16lz
2021-04-11
安全是网络中一直很注重的一个点,更是少不了使用iptables,但是如果涉及到限制来源的主机为一批主机,并且需要精确匹配的时候,这个时候就需要使用到ipset这个了
ipset -N mysetname iphash 创建一个mysetname的集合
ipset -A mysetname ip1 将ip1的主机加入到集合中
ipset -A mysetname ip2 将ip2的主机加入到集合中
iptables -A INPUT -m set --match-set mysetname src -p tcp --dport 21 -j ACCEPT 允许来源集合中的主机访问本机的21端口
iptables -A INPUT -p tcp --dport 21 -j DROP 其他不在集合中的主机不允许访问本机的21端口
查看命令
ipset list
iptables -nvL
备注:
使用ipset的时候,一定要确认系统中有ipset这个安装包被安装,不然会很惨,直接只有最后一条规则生生效,尤其是在限制22端口这种重要的端口的时候。
rpm -qa | grep ipset 检查是否安装ipset安装包
yum install ipset -y 安装ipset软件包
你的鼓励让我更有动力
赞赏
0人进行了赞赏支持
更多相关文章
- Saltstack自动化操作记录(2)-配置使用
- suse 12.5 hostname 更改
- Java泛型通配符 ? 与 T 的区别
- PKG_COLLECTION_LHR 存储过程或函数返回集合类型
- 使用shell脚本监控Linux主机
- Docker容器时间跟主机时间保持同步的操作记录
- 【DB宝39】使用Docker分分钟搭建Zabbix 5.0配置MySQL监控
- ArrayList底层
- [face_数据库篇] Mongodb