ubuntu安装ipset准确姿势

ipset package in Ubuntu

ipset: administration tool for kernel IP sets
ipset-dbgsym: debug symbols for ipset
libipset-dev: development files for IP sets
libipset13: library for IP sets
libipset13-dbgsym: debug symbols for libipset13

This package has 0 new bugs and 0 open questions.

apt-get -y install ipset libipset-dev

但是该方式安装的ipset版本是6.xxx的版本,要装7.xxx的版本貌似还的手动编译方式如下:

wget http://ipset.netfilter.org/ipset-7.5.tar.bz2
tar xvf ipset-7.5.tar.bz2
cd ipset-7.5
apt-get -y install autoconf automake libtool libmnl-dev
apt-get -y install linux-kernel-headers kernel-package
./configure && make && make install

测试:

2、创建一个新的ipset
ipset create openapi hash:net
2.1、查看已创建的ipset
2.2、ipset默认可以存储65536个element,使用maxelem指定数量
ipset create openapi hash:net maxelem 1000000
ipset list
3、加入一个黑名单ip
ipset add openapi 180.156.238.246
4、创建防火墙规则,与此同时,openapi这个ipset里的ip都无法访问22端口
iptables -I INPUT -m set --match-set openapi src -p tcp --destination-port 22 -j DROP
service iptables save
5、去除黑名单,与此同时,又可以访问了
ipset del openapi 180.156.238.246
6、将ipset规则保存到文件
ipset save openapi -f openapi.txt
7、删除ipset
ipset destroy openapi
8、导入ipset规则
ipset restore -f openapi.txt

发布了152 篇原创文章 · 获赞 21 · 访问量 19万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览