Различия

Показаны различия между двумя версиями страницы.

@@ Строка 1: / Строка 1: @@
+====== ipset одно правило для множества ip ======
+{{htmlmetatags>
+metatag-description=(Утилита ipset дает возможность написать правило, только одно, а не использовать много однотипных правил iptables что позволяет ускорить работу iptables. )
+}}
+[[https://ipset.netfilter.org|IPset]] это утилита командной строки, которая используется для администрирования базы под названием IP и находиться внутри ядра Linux. Набор IP может хранить IP-адрес, номера портов сети (TCP / UDP), MAC – адрес, имена интерфейсов или их комбинации в пути, что обеспечивает скорость молнии при совмещении записи против набора. Это ассоциативное приложение [[Iptables]] для брандмауэра в Linux, который позволяет нам с правилами установок быстро и легко заблокировать набор IP-адреса.
+Утилита ipset дает возможность написать правило, только одно, а не использовать много однотипных правил iptables что позволяет ускорить работу iptables.
+**ipset** представляет из себя модуль ядра ip_set, ряд вспомогательных библиотек и утилиту ipset для задания параметров.<file>
+# aptitude install ipset
+</file>
+  - Создается список:<file>
+ipset -N dropips iphash
+</file>, где dropips — название списка, iphash — тип списка, служит для хранения IP-адресов, хэширования предотвращает добавление в список дублирующих IP-адресов. Существуют типы списков для работы с ip-адресами, подсетями, портами, mac-адресами.
+  - Добавляются IP-адреса в список:<file>
+ipset -A dropips 192.168.95.7
+</file>или считывать из файла при помощи скрипта<file>
+IST="/usr/sbin/ipset"
+# IPSET
+$IST -N dropips iphash
+$CAT $PATH/ipset.txt | (
+while read ip;
+do
+$IST -A dropips $ip
+done
+);
+$IPT -A INPUT -m set --match-set dropips src -j DROP
+# END IPSET
+</file>
+  - Создается правило для использования списка:<file>
+iptables -A INPUT -m set --match-set dropips src -j DROP
+</file>-m set указывает на использование модуля ipset, --set dropips указывает список IP-адресов, src указывает на то, что сверять нужно только IP-источника. Таким образом, будут отбрасываться все пакеты с IP-адресов, указанных в списке dropips.
+  * Просмотреть список ipset<file>
+# ipset -L
+</file>
+====== ipset v2.5.0: Error from kernel: Protocol not available ======
+Устранение ошибки для Debian Wheezy, Ubuntu 11.10. Модуль ядра для ipset нужно установить с помощью module-assistant.
+<file>
+# aptitude install ipset netfilter-extensions-source xtables-addons-source
+# uname -a
+Linux spar 3.0.0-1-amd64 #1 SMP Sat Aug 27 16:21:11 UTC 2011 x86_64 GNU/Linux
+# aptitude install linux-headers-3.0.0-1-all-amd64
+# cd /usr/src
+# tar xjf netfilter-extensions.tar.bz2
+</file>
+Компиляция модуля. m-a a-i сокращение от module-assistant auto-install.
+<file>
+# module-assistant prepare
+# m-a a-i netfilter-extensions
+</file>
+<file>
+# module-assistant prepare
+# module-assistant auto-install xtables-addons-source
+</file>
+<file>
+# shutdown -r now
+</file>

📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.

📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.

💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!

Различия

7 Самых Популярных Статей

7 Самых Популярных Обзоров