Что такое IPSet

Обновлено и опубликовано Опубликовано:

IPSet —
простыми словами

инструмент для работы с большим количеством IP-адресов и сетевых портов в брандмауэре netfilter. По сути, это список в специальном формате, который передается последнему при настройке.

Пример утилит, которые могут использоваться с ipset — iptables (Ubuntu / Debian), firewalld (CentOS / Red Hat).

Пример команд для создания списка и внесения в него 2-х сетей:

ipset -N newlist nethash

ipset -A newlist 192.168.1.0/24

ipset -A newlist 192.168.2.0/24

Пример для применения созданного списка в iptables:

iptables -I INPUT -m set --match-set newlist src -j DROP

* в данном случае будут блокироваться все входящие запросы от сетей, перечисленных в списке newlist.

Официальная man-страница для IPSet на сайте netfilter.

Еще о IPSet на Викибукс

Встречается в статьях

Инструкции:

  1. Настройка безопасности Linux с помощью Fail2ban
Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

Блок питания компьютера   YouTube   TeamPass   Кластер   Клавиша Windows   Роутер   IRedMail   HDMI   Windows   Блог   Ethernet   API   PTR-запись   SSH     IAX   Прокси-сервер   UEFI   CSS   WiMAX  
.....

Реклама