Centos 6.10 Install ipset

最新推荐文章于 2024-11-14 10:43:29 发布
最新推荐文章于 2024-11-14 10:43:29 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hanzheng260561728/article/details/90271399
本文介绍了在CentOS 6.10上安装ipset的步骤,包括使用`yum install`进行安装,创建不同类型的IP集合,如`hash:net`,设置集合的最大元素数,以及如何通过`ipset list`查询集合详情。此外,还展示了如何将IP块添加到集合中,利用iptables结合ipset创建防火墙规则阻止特定IP访问80端口,以及如何保存和恢复ipset配置文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

规则集类型

  hash:net        #创建网络规则集(可以是是网段 或者 IP)
  hash:net,port   #创建网络规则集,带端口,

基础用法

ipset create fw hash:net    #创建规则集
ipset add fw 10.0.0.0/24    #给新加的规则添加IP段
ipset del fw 10.68.22.1/24  #删除IP
ipset flush fw              #清空规则集black_list里的规则

#注意:centos6通过yum安装的ipset 版本是ipset 6.11 是没有 -f这个选项的,下面是centos6正确的使用方法
  ipset save fw > rule.txt
  ipset restore < rule.txt

ipset save fw -f rule.txt     #将规则导出为文件
ipset restore -f rule.txt     #将规则导入ipset
ipset destroy fw              #删除fw规则集
ipset destroy                 #清除所有ipset规则集
ipset list     (pset -L)      #查看ipset现有规则集

灵活用法


                

        

    

    
  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        


    



                



	

		

			

				
					
Centos升级ipset以及ipset的移植

				
			

			

				

					weixin_39713646的博客
				

				

					04-07
					
					1290
					
				

			

		

		

			
				
##卸载centos本身的ipset
通过yum remove ipset命令实现



			
		

	



                

            
              



	

		

			

				
					
CentOS6.10源码部署JumpServer-3.10.12

				
			

			

				

					u011394161的博客
				

				

					08-05
					
					748
					
				

			

		

		

			
				
若openssl安装时指定了安装路径,未使用统的默认库文件和头文件路径。mpc/mpfr/gmp包下载地址:可以通过gcc源码包解压后的contrib/download_prerequisites文件中查看三个文件的具体版本和下载地址。由于本次安装的组件最低依赖glibc2.17,所以我们下载glibc-2.17版本的源码包:glibc-2.17.tar.gz。将下载的python-3.11.8的源码包上传到服务器的/opt目录,并解压。我们将下载的源码包上传到服务器的/opt目录并解压。

			
		

	



              


  
              

                


	

		

			

				
					
Linux (CentOSIpset

				
			

			

				

					scdncby的博客
				

				

					05-11
					
					1270
					
				

			

		

		

			
				
Linux (CentOSIpset数据集合

ipset是iptables的扩展,允许你创建匹配整个地址sets(地址集合)的规则。而不像普通的iptables链是线性的存储和过滤,ip集合存储在带索引的数据结构中,这种集合比较大也可以进行高效的查找。在许多的linux发布中ipset是一个简单的安装包,可以通过linux发行版提供的yum进行安装
	创建ipset集合:ipset create SETNAME TYPENAME,SETNAME:集合名称(bitmap, hash, list);TYPE

			
		

	





	

		

			

				
					
随手笔记:linux-CentOS ipset + iptable 屏蔽IP及IP组

				
			

			

				

					在路上吗
				

				

					01-26
					
					1487
					
				

			

		

		

			
				
任务总览


屏蔽占用大量带宽的discuz灌水机器人
屏蔽尝试扫描网站上传文件的机器人
重启后自动重新配置屏蔽条件,不会丢失




开始任务

安装 ipset



yum install ipset



配置规则



ipset create discuz_rebort hash:net
ipset create scan_upload_package hash:net

# CIDR

			
		

	



		

			
		



	

		

			

				
					
centos----只需三条命令利用iptables和ipset长期封禁ip和临时封禁ip

				
			

			

				

					linux-0.11调试教程
				

				

					01-12
					
					459
					
				

			

		

		

			
				
iptables和ipset长期封禁ip和临时封禁ip
[root@centos xxxx]# ipset create blacknow hash:ip
[root@centos xxxx]# iptables -I INPUT -m set --match-set blacknow src -j DROP
[root@centos xxxx]# lastb -n 2000 | awk '{ print $3 }'|sort |uniq -c |sort -nr|head -n 60|awk '{ pri

			
		

	





	

		

			

				
					
centos7 firewall ipset使用记录笔记

				
			

			

				

					abcxyz888的专栏
				

				

					05-25
					
					402
					
				

			

		

		

			
				
systemctl enable firewalld #开机运行
systemctl start firewalld
firewall-cmd --new-ipset=permit_22_input --type=hash:ip --permanent
#以上只能--pernanent
firewall-cmd --ipset="permit_22_input" --add-entry="192.168.1.2" --permanent
firewall-cmd --info-ipset=permit_2.

			
		

	





	

		

			

				
					
linux中ipset命令的使用方法详解

				
			

			

				

					09-15
				

			

		

		

			
				
ipset是linux kernel的一个功能,可以将ip等组合成一个ipset,在iptables中可以直接指定ipset。下面这篇文章主要给大家介绍了关于linux中ipset命令的使用方法,文中介绍的非常详细,需要的朋友们下面来一起学习学习吧。

			
		

	





	

		

			

				
					
CentOS6X搭建NIS服务器Master、Slave、Client配置方式

				
			

			

				

					Nian_Ctrl的博客
				

				

					12-22
					
					4379
					
				

			

		

		

			
				
NIS域工作原理NIS(Network Information Service)用来共享网络主机上的信息,我们最常见是的共享用户信息,我们可以将用户信息统一配置在NIS服务器上,客户机只需要通过NIS服务器上获取username、passwd信息。
NIS server(Master/Slave)
1、NIS Master:首先NIS Master将用户信息生成数据库文件。
2、NIS Master

			
		

	





	

		

			

				
					
centos8.5_openstack V版(安装部署Keystone)

					
最新发布

				
			

			

				

					jiangqingmin的博客
				

				

					11-14
					
					640
					
				

			

		

		

			
				
openstack部署Keystone

			
		

	





	

		

			

				
					
centos6.5 iptables结合ipset批量屏蔽ip

				
			

			

				

					weixin_34319999的博客
				

				

					11-14
					
					266
					
				

			

		

		

			
				
安装ipset
yum install ipset
#创建ip地址集合
ipset create bansms hash:net
查找访问了“getVerificationCode”并且次数大于10次的ip
cat /usr/local/nginx/logs/access.log | grep getVerificationCode | awk '{p...

			
		

	





	

		

			

				
					
activeTables:使用 ipset 自动更新 iptables

				
			

			

				

					06-29
				

			

		

		

			
				
活动表
使用 ipset 自动更新 iptables

			
		

	





	

		

			

				
					
linux怎么封别人ip,linux安装ipset封ip

				
			

			

				

					weixin_39655377的博客
				

				

					05-04
					
					185
					
				

			

		

		

			
				
linux安装ipset封ip2019-11-25173最近一个朋友的服务器被别人一直攻击,有很多IP,显然使用iptables一个一个屏蔽不现实了,只好借助ipset进行批量封禁IP,接下来为大家介绍一下ipset的相关使用方法,有需要的小伙伴可以参考一下:1、介绍:ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合...

			
		

	





	

		

			

				
					
linux ipset 命令,linux中ipset命令的使用方法详解

				
			

			

				

					weixin_27956639的博客
				

				

					04-29
					
					400
					
				

			

		

		

			
				
ipset介绍iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分.可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案.ipset是iptables的扩展,它允许你创建 匹配整个地址sets(地址集合) 的规则。而不像普通的ipta...

			
		

	





	

		

			

				
					
linux防火墙拓展ipset

				
			

			

				

					锅锅的博客
				

				

					01-27
					
					2139
					
				

			

		

		

			
				
一、介绍
当设置ip过滤的时候,如果ip较多,经常修改,修改防火墙规则比较麻烦,可以使用ipsetipset是一个集合,防火墙可以添加集合,只需要一条防火墙规则就可以实现整个集合里面ip的过滤
iptables -I INPUT -m set --match-set banip src -p tcp --destination-port 80 -j DROP
TYPENAME := method:datatype[,datatype[,datatype]]
可以使用的method:
bitmap, ha

			
		

	





	

		

			

				
					
CentOS 7 firewalld+ipset+定时任务防御ssh暴力破解——筑梦之路

				
			

			

				

					筑梦之路
				

				

					12-26
					
					1347
					
				

			

		

		

			
				
对于暴露在公网上的linux服务器,很容易被暴力破解登陆,为了增强服务器的安全性,因此对于ssh安全加固是很有必要的,这里主要介绍centos7 统如何使用ipset+firewalld+定时任务来对ssh服务进行安全加固。

			
		

	





	

		

			

				
					
centos6 搭建IPSEC

				
			

			

				

					weixin_30483013的博客
				

				

					08-05
					
					1519
					
				

			

		

		

			
				
http://www.maxwhale.com/how-to-install-l2tp-vpn-on-centos/
http://blog.earth-works.com/2013/02/22/how-to-set-up-openswan-l2tp-vpn-server-on-centos-6/
https://blog.csdn.net/cnliwy/article/deta...

			
		

	





	

		

			

				
					
iptables+ipset安装配置完全指南

				
			

			

				

					
				

				

					02-19
					
					3396
					
				

			

		

		

			
				
统版本:CentOS 6.9 64位
ipset版本:ipset-7.3

1、下载ipset最新版本

ipset官网:http://ipset.netfilter.org/install.html

wgethttp://ipset.netfilter.org/ipset-7.3.tar.bz2

2、更新内核及依赖包(注意重启)

yum -y install kernel kernel...

			
		

	





	

		

			

				
					
centos6 安装 iptables

				
			

			

				

					zyj1211的专栏
				

				

					08-24
					
					251
					
				

			

		

		

			
				
1通过which 命令找到iptables :which iptables。安装成功标识:rpm -qa | grep iptables。2 修改/sbin/iptables 链接。

			
		

	





	

		

			

				
					
CentOS 6.10、7.9及8.3镜像版本对比

				
			

			

				

					
				

			

		

		

			
				
CentOS 6.10是基于Red Hat Enterprise Linux 6.10的免费版本,主要面向需要长期支持(Long Term Support, LTS)的企业环境。该版本在2014年10月发布,并于2020年11月13日结束其生命周期。CentOS 6.10包括了许多改进...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
CIAS

			
你的鼓励就是我的鼓励

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值