Łatwe tworzenie i zarządzanie czarną listą z ipset/iptables

Z Pl Ikoula wiki
Wersja z dnia 17:38, 26 lip 2021 autorstwa Ikbot (dyskusja | edycje)
(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
Przejdź do nawigacji Przejdź do wyszukiwania

ro:Creați și administrați cu ușurință o listă neagră cu ipset/iptables ru:Простое создание и администрирование черного списка с помощью ipset/iptables fr:Créer et administrer facilement une blacklist avec ipset/iptables
Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu tutaj.

ja:ipset/iptablesでブラックリストを簡単に作成・管理できる zh:使用ipset/iptables轻松地创建和管理黑名单 de:Einfaches Erstellen und Verwalten einer Blacklist mit ipset/iptables nl:Gemakkelijk een zwarte lijst maken en beheren met ipset/iptables it:Creare e amministrare facilmente una lista nera con ipset/iptables pt:Criar e administrar facilmente uma lista negra com ipset/iptables es:Crear y administrar fácilmente una lista negra con ipset/iptables en:Easily create and administer a blacklist with ipset/iptables

Wstęp

Ten artykuł jest o tworzeniu i administrowaniu czarną listą szybko i sprawnie za pomocą narzędzi iptables i ipset.
Będziesz musiał mieć zainstalowane iptables.

Tworzenie czarnej listy

Oto jak stworzyć listę o nazwie blacklistv4, która może zawierać 1000000 adresów IPv4 (domyślnie 65536): 

ipset create blacklistv4 hash:ip family inet maxelem 1000000

Następnie połączymy tę listę z iptables tak, że adresy IP dodane do tej listy zostaną zbanowane.
Na samym początku ciągu wejściowego dodajemy regułę, która odrzuca adresy IPv4 z listy blacklistv4: 

iptables -I INPUT 1 -m set --match-set blacklistv4 src -j DROP

Używając tej samej procedury, tworzymy czarną listę dla IPv6: 

ipset create blacklistv6 hash:ip family inet6 maxelem 1000000
ip6tables -I INPUT 1 -m set --match-set blacklistv6 src -j DROP

Korzystanie z czarnej listy

===Lista obecnych adresów IP== =

Aby wyświetlić listę adresów IP na czarnej liście: 

ipset list nom_de_votre_liste

===Dodaj adres IP== =

Aby dodać adres IP do czarnej listy: 

ipset add nom_de_votre_liste adresse_IP

/!\NBądź ostrożny /!\ aby wypełnić adres IPv4 na liście utworzonej dla IPv4 i adres IPv6 na liście utworzonej dla IPv6. 

==Usunąć adres IP== =

Aby usunąć adres IP z czarnej listy: 

ipset del nom_de_votre_liste adresse_IP




Cet article vous a semblé utile ?

0



Nie możesz publikować komentarzy.

Źródło: „https://pl-wiki.ikoula.com/index.php?title=Łatwe_tworzenie_i_zarządzanie_czarną_listą_z_ipset/iptables&oldid=12761