Linux (CentOS)Ipset

最新推荐文章于 2025-08-07 07:00:00 发布
原创 最新推荐文章于 2025-08-07 07:00:00 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍Linux下Ipset工具的基本使用方法,包括如何创建、管理地址集合,以及如何实现高效的数据匹配。涵盖Ipset的安装、参数配置、数据操作及持久化等关键步骤。

Linux (CentOS)Ipset数据集合

  • ipset是iptables的扩展,允许你创建匹配整个地址sets(地址集合)的规则。而不像普通的iptables链是线性的存储和过滤,ip集合存储在带索引的数据结构中,这种集合比较大也可以进行高效的查找。在许多的linux发布中ipset是一个简单的安装包,可以通过linux发行版提供的yum进行安装
  • 参数

 

参数                                 |    说明
list                                |    查看ipset所有集合 + SETNAME 查看指定ipset集合
create SETNAME [存储类型:数据类型]   |    创建ipset集合
add                                 |    追加/添加ipset集合数据
flush                               |    清空ipset所有集合 + SETNAME 清空指定ipset集合
destroy                             |    删除ipset所有集合 + SETNAME 删除指定ipset集合
save                                |    保存ipset所有集合 + SETNAME 保存指定ipset集合
save > [文件名称]                    |    将ipset所有集合持久化至指定文件,+ SETNAME 将指定
                                    |ipset集合持久化至指定文件
restore < [文件名称]                 |    读取指定文件到ipset集合
  • 创建ipset集合:ipset create SETNAME TYPENAME,SETNAME:集合名称(bitmap, hash, list);TYPENAME:存放方式与数据类型(ip, net, mac, port, iface
  • 例如:ipset create test_ipset hash:ip,创建一个test_ipset集合,哈希存储方式,类型是ip

  • 指定多种数据类型:ipset create aa hash:ip,port

  • 指定集合中添加数据:ipset add test_ipset 11.0.34.196-11.0.34.220ipset add test_ipset 11.0.34.222,可以是IP段也可以是指定ip

  • 添加多类型需要‘,’分割,例如:ipset add aa 198.0.1.2,80

  • 查看ipset集合:ipset list 查看所有 ipset集合;ipset list SETNAME 查看指定ipset集合

  • 检测ipset集合中是否存在该数据:ipset test SETNAME ENTYRY

  • 删除ipset集合中的单条数据:ipset del SETNAME ENTYRY

  • 删除与清空ipset集合
  • 清空:ipset flush [SETNAME] (指定清空需要ipset集合的名称/不指定名称清空所有)

  • 删除:ipset destroy [SETNAME](指定删除需要ipset集合的名称/不指定名称

  • *ipset集合持久化与数据读取
  • *ipset集合持久化:ipset save  [SETNAME] > test_ipset (提供ipset名称为指定ipset集合持久化,不指定,将所有的ipset集合持久化到一个文件,test_ipset:临时生成文件)

  • *ipset集合读取持久化:ipset restore < test_ipset (test_ipset 指定的读取持久化文件)

chenyb 随笔记录,只为方便自己学习

2021-05-11

Linux | ipset命令介绍与基本使用
Albirostris
12-29 3803
ipset
linuxipset命令的使用方法详解
09-15
ipsetlinux kernel的一个功能,可以将ip等组合成一个ipset,在iptables中可以直接指定ipset。下面这篇文章主要给大家介绍了关于linuxipset命令的使用方法,文中介绍的非常详细,需要的朋友们下面来一起学习学习吧。
深入理解 ipset:高效管理大规模 IP 列表的神器
weixin_42587823的博客
11-27 2344
是一个简单高效的工具,专为解决大规模 IP 地址管理而生。它在性能和易用性上的优势,使其成为服务器运维中不可或缺的一部分。是 Linux 内核提供的一种高效的数据存储和查询工具,它专为管理大规模 IP 地址设计。配合使用,可以将大量的 IP 地址或网段组织成集合,并快速匹配,避免逐条检查规则的性能开销。在日常运维中,服务器需要管理大量的 IP 地址访问权限。如果你在使用过程中遇到问题,欢迎在评论区留言,一起交流和探讨!添加大量规则,不仅影响性能,还难以动态管理。规则,我们可以轻松应对复杂的网络管理需求。
随手笔记:linux-CentOS ipset + iptable 屏蔽IP及IP组
在路上吗
01-26 1576
任务总览 屏蔽占用大量带宽的discuz灌水机器人 屏蔽尝试扫描网站上传文件的机器人 重启后自动重新配置屏蔽条件,不会丢失 开始任务 安装 ipset yum install ipset 配置规则 ipset create discuz_rebort hash:net ipset create scan_upload_package hash:net # CIDR
Linux网络:ipset和ipvsadm工具介绍及基本使用
学亮编程手记
11-17 1184
当涉及到网络和流量管理时,ipset和ipvsadm是两个常用的工具。
Centos升级ipset以及ipset的移植
weixin_39713646的博客
04-07 1370
##卸载centos本身的ipset 通过yum remove ipset命令实现
ipset-libs-7.1-1.el7.x64-86.rpm.tar.gz
01-26
ipsetLinux内核中用于管理大量IP地址集合的工具,它提供了快速的IP地址匹配能力,对于网络管理和防火墙规则的设置有着重要的作用。在本压缩包中,包含有ipset-libs-7.1-1.el7.x86_64.rpm和ipset-libs-7.1-1.el7.i...
Linux CentoS安装RabbitMQ:一键安装指南
雾里看花的博客
06-21 1694
详细介绍了如何在Linux CentOS系统上手动安装Erlang和RabbitMQ,并提供了一键安装指南。通过本文,学习如何从头开始配置Erlang环境,包括下载安装包、安装依赖项、解压并编译Erlang,以及验证安装是否成功。随后,您将了解如何手动安装RabbitMQ,包括下载安装包、配置RabbitMQ服务器、设置管理员密码,并访问管理界面。通过本文的指导,轻松搭建起Erlang与RabbitMQ的开发环境,为项目提供强大的支持。
Linux CentOS stream9 nmcli
qq_36142959的博客
01-18 2049
nmcli命令是redhat7或者centos7之后的命令,该命令可以完成网卡上所有的配置工作,并且可以写入配置文件,永久生效。
linux ipset 命令,linuxipset命令的使用方法详解
weixin_31931045的博客
04-29 2004
ipset介绍iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分.可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案.ipset是iptables的扩展,它允许你创建 匹配整个地址sets(地址集合) 的规则。而不像普通的ipta...
ipset配置linux防火墙
04-09
使用ipset定义IP网段范围,不出iptables对网段范围控制不足之处。
IPset用来修改保存IP地址
01-20
IPset用来修改保存IP地址,方便经常要改IP的
Linux下使用 ipset 封大量IP及ipset参数说明
吾爱编程,php教程,linux教程,python教程,app教程,软件教程,win7系统教程,win10系统教程,win11系统教程,biancheng123.com
06-26 1440
最近一个朋友的服务器被别人一直攻击,有很多IP,显然使用iptables一个一个屏蔽不现实了,只好借助ipset进行批量封禁IP,接下来为大家介绍一下ipset的相关使用方法,有需要的小伙伴可以参考一下: 1、介绍: ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大...
Linux系统之ipset 命令详解
最新发布
weixin_56303229的博客
08-07 1050
摘要:ipsetLinux 防火墙管理工具,与 iptables 协同实现高效 IP/网络规则管理。核心功能包括创建哈希/位图/列表等集合类型,支持 IP、端口、MAC 地址等元素存储,提供超时、计数器等扩展功能。通过 create/add/test 等命令管理集合,可结合 iptables 实现复杂过滤策略。典型应用场景包括批量 IP 封禁(如创建黑名单集合)、网络流量控制(如标记例外路由)及服务访问控制(如端口集合管理)。其结构化存储机制显著提升大批量规则处理效率。
Centos 6.10 Install ipset
极致,细节
05-16 1570
规则集类型 hash:net #创建网络规则集(可以是是网段 或者 IP) hash:net,port #创建网络规则集,带端口, 基础用法 ipset create fw hash:net #创建规则集 ipset add fw 10.0.0.0/24 #给新加的规则添加IP段 ipset del fw 10.68.22.1/24 #删除IP i...
Linux之实战命令49:ipset应用实例(八十三)
Android系统攻城狮
10-24 1211
本篇目的:Linux之实战命令49:ipset应用实例ipsetLinux 中一个强大的工具,用于创建、维护和管理一组 IP 地址、网络端口和协议。这些集合(set)可以与防火墙规则(通常是iptables或nftables)配合使用,从而高效地处理大量的 IP 地址或其他网络信息。与iptables逐条处理防火墙规则相比,ipset可以大幅提升性能,因为它允许防火墙规则匹配整个集合,而不是一一比较每个单独的 IP 或端口。
linux ipset 命令,什么是ipset,以及如何简单使用ipset
weixin_42298437的博客
04-29 4995
前一段时间一直在折磨着如何优化我写的防火墙,因为iptables的规则实在太多,无意中发现ipset,感觉像遇到了大救星,后来在网上google了两天发现这个方面的资料少的极其的可怜,我到现在都很想问一句,这到底是为什么,今天在这边贴点使用ipset的小结,希望能给大家提供点方便,同时也希望大家平时也发扬一点精神,好了,废话不多说了,呵呵!1.ipset 介绍(本人英语不是很好,所以有可能翻译的不...
如何在Linux下大量屏蔽恶意IP地址
Commander
05-28 2862
很多情况下,你可能需要在Linux下屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下,然而,你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个?
linux centos7 没有IP
08-07
CentOS 7 系统中,如果无法获取 IP 地址,通常会表现为网卡接口状态为 `DOWN`,并且没有分配 IP 地址。这种情况可能会影响网络连接,导致系统无法访问外部网络或远程连接失败。以下是解决此类问题的详细方法: 1. **检查网卡状态** 使用命令 `ip a` 查看网卡接口状态。如果发现网卡(如 `ens33`)处于 `DOWN` 状态,说明网卡未启动。可以通过以下命令手动启动网卡: ```bash ip link set ens33 up ``` 如果网卡启动后仍然无法获取 IP 地址,可以尝试重启 `NetworkManager` 服务: ```bash systemctl restart NetworkManager ``` 2. **检查 NetworkManager 状态** 如果 `NetworkManager` 服务未能正常启动,可以使用 `nmcli n` 命令查看其状态。如果显示为 `disabled`,需要启用它: ```bash nmcli n on ``` 然后尝试重新启动网卡: ```bash nmcli c up ens33 ``` 3. **设置 NetworkManager 开机自启** 如果每次重启系统后 `NetworkManager` 都处于关闭状态,可以设置其开机自启: ```bash systemctl enable NetworkManager.service ``` 4. **检查网络配置文件** 如果网卡配置为动态获取 IP 地址(DHCP),但仍然无法获取 IP,可以检查网卡配置文件 `/etc/sysconfig/network-scripts/ifcfg-<网卡名称>`。确保配置文件中包含以下内容: ``` BOOTPROTO=dhcp ONBOOT=yes ``` 如果配置文件中设置为静态 IP 地址(`BOOTPROTO=static`),则需要手动配置正确的 IP 地址、子网掩码、网关和 DNS 信息。可以使用 `vi` 命令编辑配置文件: ```bash vi /etc/sysconfig/network-scripts/ifcfg-ens33 ``` 5. **重启网络服务** 修改配置文件后,重启网络服务以应用更改: ```bash systemctl restart network ``` 6. **检查虚拟机网络设置** 如果是在虚拟机环境中运行 CentOS 7,需要确保虚拟机的网络设置正确。例如,在 VMware 中,确认虚拟机的网络适配器设置为 `NAT` 或 `桥接模式`,以确保虚拟机可以访问外部网络。 通过以上步骤,通常可以解决 CentOS 7 中无法获取 IP 地址的问题。如果问题仍然存在,建议进一步检查网络环境或系统日志以获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值