Что такое IPSet

Обновлено и опубликовано Опубликовано:

IPSet —
простыми словами

инструмент для работы с большим количеством IP-адресов и сетевых портов в брандмауэре netfilter. По сути, это список в специальном формате, который передается последнему при настройке.

Пример утилит, которые могут использоваться с ipset — iptables (Ubuntu / Debian), firewalld (CentOS / Red Hat).

Пример команд для создания списка и внесения в него 2-х сетей:

ipset -N newlist nethash

ipset -A newlist 192.168.1.0/24

ipset -A newlist 192.168.2.0/24

Пример для применения созданного списка в iptables:

iptables -I INPUT -m set --match-set newlist src -j DROP

* в данном случае будут блокироваться все входящие запросы от сетей, перечисленных в списке newlist.

Официальная man-страница для IPSet на сайте netfilter.

Еще о IPSet на Викибукс

Встречается в статьях

Инструкции:

  1. Настройка безопасности Linux с помощью Fail2ban


Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Yahoo   HDMI   Postfix   Fetchmail   Redis   Ubuntu   Heartbeat   Браузер   Интернет-провайдер   Sharepoint   Server core   Сетевой шлюз   Rocky Linux   Nextcloud   Patroni   CIFS/SMB   NetBIOS   SOCKS   PHP-FPM   HTTPS  
.....

Реклама