Что такое IPSet

Обновлено и опубликовано Опубликовано:

IPSet —
простыми словами

инструмент для работы с большим количеством IP-адресов и сетевых портов в брандмауэре netfilter. По сути, это список в специальном формате, который передается последнему при настройке.

Пример утилит, которые могут использоваться с ipset — iptables (Ubuntu / Debian), firewalld (CentOS / Red Hat).

Пример команд для создания списка и внесения в него 2-х сетей:

ipset -N newlist nethash

ipset -A newlist 192.168.1.0/24

ipset -A newlist 192.168.2.0/24

Пример для применения созданного списка в iptables:

iptables -I INPUT -m set --match-set newlist src -j DROP

* в данном случае будут блокироваться все входящие запросы от сетей, перечисленных в списке newlist.

Официальная man-страница для IPSet на сайте netfilter.

Еще о IPSet на Викибукс


Встречается в статьях

Инструкции:

  1. Настройка безопасности Linux с помощью Fail2ban
Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Блок питания компьютера   VPN   CI/CD   QGIS   PAM   Telnet   SARG   RSS   InfluxDB   Apache   CSS   NET Framework   Роутер   Свитч   RAID   PostfixAdmin   Vagrant   XML   WordPress   Yahoo  
.....

Реклама