Простое создание и администрирование черного списка с помощью ipset/iptables

Материал из Ru Ikoula wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

ro:Creați și administrați cu ușurință o listă neagră cu ipset/iptables fr:Créer et administrer facilement une blacklist avec ipset/iptables
Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи здесь.

pl:Łatwe tworzenie i zarządzanie czarną listą z ipset/iptables ja:ipset/iptablesでブラックリストを簡単に作成・管理できる zh:使用ipset/iptables轻松地创建和管理黑名单 de:Einfaches Erstellen und Verwalten einer Blacklist mit ipset/iptables nl:Gemakkelijk een zwarte lijst maken en beheren met ipset/iptables it:Creare e amministrare facilmente una lista nera con ipset/iptables pt:Criar e administrar facilmente uma lista negra com ipset/iptables es:Crear y administrar fácilmente una lista negra con ipset/iptables en:Easily create and administer a blacklist with ipset/iptables

Введение

Эта статья посвящена быстрой и эффективной настройке и администрированию черного списка с помощью инструментов iptables и ipset.
Вам потребуется установить iptables.

Создание черного списка

Вот как создать список с именем blacklistv4, который может содержать 1000000 IPv4-адресов (по умолчанию 65536): 

ipset create blacklistv4 hash:ip family inet maxelem 1000000

Затем мы свяжем этот список с iptables, чтобы IP-адреса, добавленные в этот список, были запрещены.
Мы добавляем правило в самом начале входной строки, чтобы отбросить IPv4-адреса в списке blacklistv4: 

iptables -I INPUT 1 -m set --match-set blacklistv4 src -j DROP

Используя ту же процедуру, мы создадим черный список для IPv6: 

ipset create blacklistv6 hash:ip family inet6 maxelem 1000000
ip6tables -I INPUT 1 -m set --match-set blacklistv6 src -j DROP

Использование черного списка

=== Перечислить присутствующие IP-адреса== =

Чтобы перечислить IP-адреса в черном списке: 

ipset list nom_de_votre_liste

=== Добавить IP-адрес== =

Чтобы добавить IP-адрес в черный список, выполните следующие действия: 

ipset add nom_de_votre_liste adresse_IP

/!\ Будьте осторожны /!\ чтобы заполнить IPv4-адрес в списке, созданном для IPv4, и IPv6-адрес в списке, созданном для IPv6. 

=== Удаление IP-адреса== =

Чтобы удалить IP-адрес из черного списка: 

ipset del nom_de_votre_liste adresse_IP




Cet article vous a semblé utile ?

0



Вы не можете оставлять комментарии.

Источник — https://ru-wiki.ikoula.com/index.php?title=Простое_создание_и_администрирование_черного_списка_с_помощью_ipset/iptables&oldid=9717