Что такое IPSet

Обновлено и опубликовано Опубликовано:

IPSet —
простыми словами

инструмент для работы с большим количеством IP-адресов и сетевых портов в брандмауэре netfilter. По сути, это список в специальном формате, который передается последнему при настройке.

Пример утилит, которые могут использоваться с ipset — iptables (Ubuntu / Debian), firewalld (CentOS / Red Hat).

Пример команд для создания списка и внесения в него 2-х сетей:

ipset -N newlist nethash

ipset -A newlist 192.168.1.0/24

ipset -A newlist 192.168.2.0/24

Пример для применения созданного списка в iptables:

iptables -I INPUT -m set --match-set newlist src -j DROP

* в данном случае будут блокироваться все входящие запросы от сетей, перечисленных в списке newlist.

Официальная man-страница для IPSet на сайте netfilter.

Еще о IPSet на Викибукс

Встречается в статьях

Инструкции:

  1. Настройка безопасности Linux с помощью Fail2ban
Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

GPT   ISA Server   Iptables   Умный дом   Контроллер домена   Ubuntu   Pacemaker   Терминальный сервер   CentOS   Домен   Ping   HAProxy   Microsoft edge   Операционная система   Lets Encrypt   Powershell   Nano server   Xibo   VMware   SSH  
.....

Реклама