使用ipset 防火墙,开端口,开黑白名单

最新推荐文章于 2024-12-11 11:24:16 发布
最新推荐文章于 2024-12-11 11:24:16 发布
阅读量739 收藏
点赞数
文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32786139/article/details/130448576
版权
在Ubuntu和CentOS系统中,首先安装ipset,然后创建并管理白名单和黑名单列表,允许或禁止特定IP访问。接着开启防火墙,设置规则接受白名单源的输入,并允许已建立的连接。开放指定端口后,通过iptables命令查看和验证规则。最后,保存配置以确保重启后规则仍然有效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、 安装ipset(ubantu需要这一步、centos从第二部开始)
 
dpkg -i libipset3_6.20.1-1_amd64.deb
 
dpkg -i ipset_6.20.1-1_amd64.deb
 
2、 添加白名单
 
执行之前准备好的白名单添加命令等
这是创建一个白明单列表允许访问的
 
ipset create whitelist hash:ip
这是创建一个黑明单列表禁止访问的
 
ipset create blacklist hash:ip
添加黑名单。比如禁止47.195.164.24访问

ipset add blacklist 47.195.164.24
添加到白明单。允许访问 47.195.164.24 比如被拉入黑名单了。还可以访问
 
ipset add whitelist 47.195.164.24
 
#连续的白名单ip段
 
ipset add whitelist 10.211.50.1-10.211.50.254
或者
ipset add whitelist 58.83.141.0/26
 
#白名单ip
 
ipset add whitelist 10.211.51.5
 
等等
 
3、 开启防火墙(一定要先添加白名单)
 
iptables -I INPUT -m set --match-set whitelist src -j ACCEPT
 
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
iptables -A INPUT -j DROP
 
4、 开放端口,多个端口用逗号分隔
 
iptables -I INPUT -p tcp -m multiport --dport 9092 -j ACCEPT
 
5、 验证
 
执行命令
 
iptables -L 进行查看
 
(删除规则 : iptables -D INPUT linenum(第几行))
 
6.配置保存(否则重启后,配置消失)
 
service iptables save

AmbroseLe
关注
iptables-ipset-blacklists:使用 iptables ipset 阻止已知黑名单中的 IP 地址的脚本。 轻松添加新的黑名单来源。 包括白名单覆盖
06-07
iptables-ipset-黑名单 有很多工具和服务可以很好地识别滥用者、垃圾邮件发送者和客。 他们提供黑名单中的坏 IP 列表。 通过阻止这些不良 IP 访问您的网站和服务器,您可以在很大程度上保护它们并防止大量无用的流量记录在您的日志中。 它还有助于防止大量噪音,以便您的 snort、ossec、logwatcher、mod-security、psad 等工具可以做一些真正的工作来查找对您的服务器的合法和定向攻击。 注意:如果您使用超过 0.9 的负载,一些托管公司将关闭您的 VPS 服务器。 所以我们推荐使用cpulimit来调用 blacklists.sh cpulimit -l 20 /usr/local/bin/blacklists.sh 需要 iptables ipset 安装 设置您的个人白名单黑名单(可选) /var/lib/blacklists/{whi
ipset白名单设置
bang2tang2的博客
07-08 590
iptables/白名单设置(使用ipset 工具) 参考链接:https://www.cnblogs.com/vijayfly/p/7205559.html ipset create whitelist hash:ip; ipset create blacklist hash:ip; 添加白名单 ipset add whitelist 192.168.1.100; ipset add whitelist 192.168.1.101; ipset add whitelist 192.168.1.
通过ipset来管理防火墙中的白名单
哦,你怎么又来了
11-05 404
创建对应的ip集合 ipset create black_list hash:ip 添加对应的防火墙策略 iptables -A INPUT -p tcp -m set --match-set black_list src -m multiport --dports 443,80 -j DROP 添加ip到集合中 #3600 单位是s ipset add black_list 10.0.2.2 timeout 3600 删除集合中的ip ipset del black_list 10.0.2.2
iptables-ipset仅允许国内访问---端口白名单
endzhi的博客
03-23 2060
为实现仅china大陆地址访问,在业务端口如这里的80,使用iptables防火墙+ipset过滤实现访问控制,对于访问量不大的业务可考虑使用
python + redis +ipset实现IP黑名单的动态添加及解封禁
weixin_30301183的博客
09-05 507
1.抽空用python做了一个 动态添加/删除IP黑名单 的程序(或者说实现方案),项目地址:   https://gitee.com/lowmanisbusy/ip_blacklists, 2.这里的实现方案和使用nginx实现IP黑名单是有区别的,个人理解:   在nginx实现 IP黑名单,在一定程度上,仍然会占用服务器资源,使用ipset工具进行访问限制会进一步减小对服...
win与linux系统防火墙详解
ghx的博客
12-11 1468
及优先级关系为firewall-cmd --direct --add-rule > firewall-cmd --add-rich-rule >其他配置(其中firewall-cmd --direct中优先级高的大于低的,同一优先级顺序匹配,firewall-cmd --add-rich-rule中拒绝规则生效)参数priorit为优先级(0最高) 参数args为iptables的语法。--zone= --remove-service=移除指定区域已设置的允许访问的某项服务。
firewalld防火墙
徐中祥的博客
06-11 681
Firewalld 防火墙 一、防火墙基本概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较的麻烦,并且对网络有一定要求,所以学习成本较高。但firewalld的学习对网络并没有那么高的要求,相对iptables来说要简单不少,所以建议刚接触CentOS7系统的人员直接学习Fi
OpenWrt 防火墙基础过滤实现
esansiy的博客
09-22 3502
OpenWrt 防火墙基础过滤实现 最近在学习openwrt-firewall方面的知识,在iptables防火墙规则的基础上实现ip过滤、mac过滤以及域名过滤,和它们的白名单实现 IP过滤 IP过滤的实现主要是依靠openwrt系统提供的uci管理工具实现,关于uci和iptables工具,前文都有简单的提到,这里就不再赘述。 在openwrt系统的firewall防火墙上实现ip过滤,有几种方式,这里介绍一下iptables和uci 的实现方法。uci实现相对比较简单, MAC过滤 域名过滤 ..
访问IP被添加到网站安全狗IP黑名单
最新发布
03-18
如果服务器运行的是基于Linux系统的安全狗插件,则可以直接使用`ipset`命令来处理黑名单中的IP条目。例如,假设黑名单名称为`my_blacklist`,则可以按照以下方式进行操作: ```bash sudo ipset del my_blacklist ...
Squid传统、透明代理操作配置与ACL限制示例含白名单
m0_75211541的博客
02-25 1571
squid作为应用层代理服务软件,主要提供缓存加速和应用层过滤控制的功能优点:①通过缓存的方式为用户提供Web访问加速、②对用户的Web访问进行过滤控制。
python ipset管理 增删白名单的方法
09-19
今天小编就为大家分享一篇python ipset管理 增删白名单的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ipset配置linux防火墙
04-09
使用ipset定义IP网段范围,不出iptables对网段范围控制不足之处。
linux防火墙拓展ipset
锅锅的博客
01-27 2126
一、介绍 当设置ip过滤的时候,如果ip较多,经常修改,修改防火墙规则比较麻烦,可以使用ipsetipset是一个集合,防火墙可以添加集合,只需要一条防火墙规则就可以实现整个集合里面ip的过滤 iptables -I INPUT -m set --match-set banip src -p tcp --destination-port 80 -j DROP TYPENAME := method:datatype[,datatype[,datatype]] 可以使用的method: bitmap, ha
基于iptables 实现 ip 黑名单白名单
nextvary的博客
05-23 2026
基于iptables 实现 ip 黑名单白名单
iptables限制ip访问_使用ipset工具设置iptables防火墙黑名单白名单
weixin_39581945的博客
12-01 1425
官方介绍IP集是Linux内核内部的一个框架,可以通过ipset实用程序进行管理 。根据类型的不同,IP集可以以某种方式存储IP地址,网络,(TCP / UDP)端口号,MAC地址,接口名称或它们的组合,以确保将条目与该集匹配时的闪电速度。如果你想一口气存储多个IP地址或端口号,并通过iptables与集合进行匹配 ;针对IP地址或端口动态更新iptables规则,而不会影响性能;使用一个ipta...
centos7添加ip黑名单禁止某个ip访问
热门推荐
冰恋云的专栏
10-12 1万+
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式  sshd:$IP:deny vim /etc/hosts.deny   添加你要禁止的ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow  sshd:19.16.18.1:allow sshd:19.16.18.2:a...
firewalld至ipset运用
AchEngbab的博客
04-15 590
所以,可以简单理解为ipset是个设置ip、port、mac、net等的集合,firewalld可以调用这些集合,根据集合进行规则过滤。原文链接:https://blog.youkuaiyun.com/jaoyzeng/article/details/136021555。
firewalld(6)自定义services、ipset
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-02 1522
自定义服务配置文件:通常位于目录下,文件名以.xml结尾。这些文件允许用户定义自己的服务,包括其使用端口、协议、模块(如内核模块)以及目标地址等。系统级服务配置文件:位于目录下,这些文件包含预定义的服务配置,这些服务通常是众所周知的网络服务(如HTTP、SSH等)。参考 /usr/lib/firewalld/services/ssh.xml,在下面新建你需要的服务名以.xml结尾,内容格式参照如ssh.xml、rdp.xml等文件中的内容即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值