ipset基本用法和保存配置

最新推荐文章于 2024-06-03 18:37:58 发布
原创 最新推荐文章于 2024-06-03 18:37:58 发布 · 7.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细介绍了Linux防火墙工具ipset的基本用法,包括创建集合、添加和删除条目、查询、测试、保存及恢复配置等操作。ipset支持多种数据类型如ip, net, port等,可以高效管理网络规则。需要注意的是,配置必须保存以防止重启后失效。

ipset基本用法

ipset基本用法

1.创建ipset集合

创建一个新的ipset集合:ipset create SETNAME TYPENAME

ipset create bb hash:ip
ipset create cc hash:net

2.向集合中添加条目

ipset add bb 2.2.2.2
ipset add bb 192.168.10.21-192.168.10.31
ipset add cc 192.168.2.0/24 #添加ip段

3.查询条目

ipset list
ipset list aa

4.检查目标ip是否在ipset集合中

ipset test aa 1.1.1.1

5.删除条目

ipset del aa 1.1.1.1

6.清空ipset中所有集合的ip条目(删条目,不删集合)

ipset flush aa

7.删除ipset中的某个集合或者所有集合:ipset destroy

[SETNAME]
ipset  destroy aa

SET TYPES 集合类型
method存储方式:
存储方式有 bitmap, hash, list;

datatype数据类型:
支持的类型有:ip, net, mac, port, iface,即除了ip外,还可以是网络段,端口号(支持指定 TCP/UDP 协议),mac 地址,网络接口名称,或者多种。在创建的时候,指定是什么类型,在添加的时候,数据就要按照对应的格式来,不然就会报错

hash:ip,port
ipset create aa hash:ip,port
ipset add aa 1.1.1.1,22

需要保存配置,不然重启会失效

保存ipset规则
ipset save a -f /root/a.ipset
导入ipset规则
/sbin/ipset restore -f /root/a.ipset #写到/etc/rc.d/rc.local中给执行权限
Linux | ipset命令介绍与基本使用
Albirostris
12-29 3801
ipset
深入理解 ipset:高效管理大规模 IP 列表的神器
weixin_42587823的博客
11-27 2339
是一个简单高效的工具,专为解决大规模 IP 地址管理而生。它在性能易用性上的优势,使其成为服务器运维中不可或缺的一部分。是 Linux 内核提供的一种高效的数据存储查询工具,它专为管理大规模 IP 地址设计。配合使用,可以将大量的 IP 地址或网段组织成集合,并快速匹配,避免逐条检查规则的性能开销。在日常运维中,服务器需要管理大量的 IP 地址访问权限。如果你在使用过程中遇到问题,欢迎在评论区留言,一起交流探讨!添加大量规则,不仅影响性能,还难以动态管理。规则,我们可以轻松应对复杂的网络管理需求。
IPset用来修改保存IP地址
01-20
IPset用来修改保存IP地址,方便经常要改IP的
ipset命令介绍与基本使用
to_be_better_wen的博客
10-16 1万+
iptables, ipset
Ipset 的使用
A152419的博客
04-10 1786
取决在于类型上, ipset 可以存储 IP 地址, 网络, (TCP/UDP) 端口号, MAC地址, 接口名称或它们的组合,以确保将条目与集合匹配时的闪电速度。使用哈希存储网络地址 + 端口 + 网络地址。使用散列存储 IP + 端口 + 网络地址。使用散列存储 IP + 端口 + IP。使用散列存储 IP + MAC 地址。使用散列存储网络地址 + 网络地址。使用散列存储网络地址 + 网卡名称。使用散列存储 IP 或网络地址。使用散列存储网络地址 + 端口。使用散列存储 IP + 端口。
ipset 配置
weixin_34273481的博客
06-25 447
2019独角兽企业重金招聘Python工程师标准>>> ...
ipset详解
热门推荐
gymaisyl的博客
09-30 2万+
ipset创建:create 创建一个新的ipset集合:ipset create SETNAME TYPENAME SETNAME是创建的ipset的名称,TYPENAME是ipset的类型: TYPENAME := method:datatype[,datatype[,datatype]] method指定ipset中的entry存放的方式,随后的datatype约定了每个entry...
Ipsec配置
LeslieLiangZ的博客
03-13 9774
Ipsec用于在数据传输过程中的加密协议 1. 搭建环境拓扑 2. 配置第一阶段:isakmp协商 需要配置的有isakmp协商的加密算法、验证算法、验证方式共享密钥及可选的group值生存时间Lifetime R1配置: R1(config)#crypto isakmp policy 1 定义策略 R1(config-isakmp)#encryption 3des 加密算法为3des R1...
使用 IPSET 添加 CDN 节点 IP(IPv4/IPv6)到防火墙白名单
草根博客站长明月登楼的优快云博客
06-03 1462
这个更加的简单高效,明月采用的 IPSET 主要是为了方便后期运维需要的,毕竟明月是专业干这个的嘛!
IPset IP设置工具
08-08
### 二、IPset的使用方法 1. **安装与启动**:下载并运行IPsettER_Std_2.3.0.2压缩包中的安装程序,按照提示完成安装。启动IPset后,用户将看到其主界面。 2. **设置IP地址**:在主界面输入框中输入所需的IP地址、...
ipset配置linux防火墙
04-09
使用ipset定义IP网段范围,不出iptables对网段范围控制不足之处。
ipset-6.32
09-30
ipset-6.32.tar,工具亲测,正式环境在用,使用有问题可关注我联系
linuxipset命令的使用方法详解
09-15
ipsetlinux kernel的一个功能,可以将ip等组合成一个ipset,在iptables中可以直接指定ipset。下面这篇文章主要给大家介绍了关于linuxipset命令的使用方法,文中介绍的非常详细,需要的朋友们下面来一起学习学习吧。
Linux/Centos7网络接口IP配置文件 最简单的编写方法及说明
最新发布
12-24
基本操作 在基本操作之前,我们先做一些准备工作: 新建控制台项目,并在入口函数开头加上 ,这是为了方便查看调试日志 具体测试代码之前,需要加上前面MemoryCache或Redis的实例化代码 准备一个模型类User 添删改查...
ipset_list脚本:轻松管理Netfilter ipset
此外,输出可以被保存为Shell脚本文件,这意味着用户可以重新利用这些输出来执行ipset命令,或者保存为xml格式,方便其他程序解析使用。 接下来是标签:“开源软件”,这个标签进一步强调了该脚本的开放性,意味...
iptables之ipset使用介绍
07-31 2663
ipset是什么?ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置.官网:http://ipset.netfilt...
Linux (CentOS)Ipset
scdncby的博客
05-11 1384
Linux (CentOS)Ipset数据集合 ipset是iptables的扩展,允许你创建匹配整个地址sets(地址集合)的规则。而不像普通的iptables链是线性的存储过滤,ip集合存储在带索引的数据结构中,这种集合比较大也可以进行高效的查找。在许多的linux发布中ipset是一个简单的安装包,可以通过linux发行版提供的yum进行安装 创建ipset集合:ipset create SETNAME TYPENAME,SETNAME:集合名称(bitmap, hash, list);TYPE
iptables ipset详解
zhangjikuan的专栏
05-29 1万+
iptables iptables [-t 表名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转] -t 表名 可以省略,指定规则存放在哪个表中,默认为filter表 用于存放相同功能的规则 filter表: 负责过滤功能能, nat表: 网络地址转换功能 mangle表: 拆解报文 做出修改并重新封装的功能 raw表: 关闭nat表上启用的连接追踪机制 命令选项 -A 在...
linux ipset 命令,linuxipset命令的使用方法详解
weixin_39553904的博客
04-29 452
ipset介绍iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分.可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案.ipset是iptables的扩展,它允许你创建 匹配整个地址sets(地址集合) 的规则。而不像普通的ipta...
使用Panasonic IP Setting配置RP50AW摄像机IP教程
"这篇文档是关于如何使用Panasonic IP Setting软件来配置RP50AW系列摄像机的IP地址,并详细介绍了如何通过RP50控制器进行网络控制、预置位设置、组调用以及白平衡模式调整等操作。" 本文档主要涵盖了以下几个方面...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值