Что такое IPSet

Обновлено и опубликовано Опубликовано:

IPSet —
простыми словами

инструмент для работы с большим количеством IP-адресов и сетевых портов в брандмауэре netfilter. По сути, это список в специальном формате, который передается последнему при настройке.

Пример утилит, которые могут использоваться с ipset — iptables (Ubuntu / Debian), firewalld (CentOS / Red Hat).

Пример команд для создания списка и внесения в него 2-х сетей:

ipset -N newlist nethash

ipset -A newlist 192.168.1.0/24

ipset -A newlist 192.168.2.0/24

Пример для применения созданного списка в iptables:

iptables -I INPUT -m set --match-set newlist src -j DROP

* в данном случае будут блокироваться все входящие запросы от сетей, перечисленных в списке newlist.

Официальная man-страница для IPSet на сайте netfilter.

Еще о IPSet на Викибукс

Встречается в статьях

Инструкции:

  1. Настройка безопасности Linux с помощью Fail2ban


Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

FTP   SquidGuard   Etcd   Podman   Домен   Fail2ban   Maven   Redmine   FAT   Дистрибутив   PHP-FPM   ЦОД   Zookeeper   TCP/IP   XCache   API   Куки (cookie)   IVR   VictoriaMetrics   Microsoft edge  
.....

Реклама