Простое создание и администрирование черного списка с помощью ipset/iptables

Материал из Ru Ikoula wiki
Jump to navigation Jump to search

ro:Creați și administrați cu ușurință o listă neagră cu ipset/iptables fr:Créer et administrer facilement une blacklist avec ipset/iptables
Эта статья является результатом автоматического перевода, выполняемого программного обеспечения. Вы можете посмотреть исходный статьи здесь.

pl:Łatwe tworzenie i zarządzanie czarną listą z ipset/iptables ja:ipset/iptablesでブラックリストを簡単に作成・管理できる zh:使用ipset/iptables轻松地创建和管理黑名单 de:Einfaches Erstellen und Verwalten einer Blacklist mit ipset/iptables nl:Gemakkelijk een zwarte lijst maken en beheren met ipset/iptables it:Creare e amministrare facilmente una lista nera con ipset/iptables pt:Criar e administrar facilmente uma lista negra com ipset/iptables es:Crear y administrar fácilmente una lista negra con ipset/iptables en:Easily create and administer a blacklist with ipset/iptables

Введение

Эта статья посвящена быстрой и эффективной настройке и администрированию черного списка с помощью инструментов iptables и ipset.
Вам потребуется установить iptables.

Создание черного списка

Вот как создать список с именем blacklistv4, который может содержать 1000000 IPv4-адресов (по умолчанию 65536): 

ipset create blacklistv4 hash:ip family inet maxelem 1000000

Затем мы свяжем этот список с iptables, чтобы IP-адреса, добавленные в этот список, были запрещены.
Мы добавляем правило в самом начале входной строки, чтобы отбросить IPv4-адреса в списке blacklistv4: 

iptables -I INPUT 1 -m set --match-set blacklistv4 src -j DROP

Используя ту же процедуру, мы создадим черный список для IPv6: 

ipset create blacklistv6 hash:ip family inet6 maxelem 1000000
ip6tables -I INPUT 1 -m set --match-set blacklistv6 src -j DROP

Использование черного списка

=== Перечислить присутствующие IP-адреса== =

Чтобы перечислить IP-адреса в черном списке: 

ipset list nom_de_votre_liste

=== Добавить IP-адрес== =

Чтобы добавить IP-адрес в черный список, выполните следующие действия: 

ipset add nom_de_votre_liste adresse_IP

/!\ Будьте осторожны /!\ чтобы заполнить IPv4-адрес в списке, созданном для IPv4, и IPv6-адрес в списке, созданном для IPv6. 

=== Удаление IP-адреса== =

Чтобы удалить IP-адрес из черного списка: 

ipset del nom_de_votre_liste adresse_IP




Cet article vous a semblé utile ?

0



Вы не можете оставлять комментарии.

Источник — https://ru-wiki.ikoula.com/index.php?title=Простое_создание_и_администрирование_черного_списка_с_помощью_ipset/iptables&oldid=9717