Łatwe tworzenie i zarządzanie czarną listą z ipset/iptables

Z Pl Ikoula wiki
Przejdź do nawigacji Przejdź do wyszukiwania
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

ro:Creați și administrați cu ușurință o listă neagră cu ipset/iptables ru:Простое создание и администрирование черного списка с помощью ipset/iptables fr:Créer et administrer facilement une blacklist avec ipset/iptables
Artykuł ten jest wynikiem translacji automatycznej wykonywane przez oprogramowanie. Możesz przeglądać źródła artykułu tutaj.

ja:ipset/iptablesでブラックリストを簡単に作成・管理できる zh:使用ipset/iptables轻松地创建和管理黑名单 de:Einfaches Erstellen und Verwalten einer Blacklist mit ipset/iptables nl:Gemakkelijk een zwarte lijst maken en beheren met ipset/iptables it:Creare e amministrare facilmente una lista nera con ipset/iptables pt:Criar e administrar facilmente uma lista negra com ipset/iptables es:Crear y administrar fácilmente una lista negra con ipset/iptables en:Easily create and administer a blacklist with ipset/iptables

Wstęp

Ten artykuł jest o tworzeniu i administrowaniu czarną listą szybko i sprawnie za pomocą narzędzi iptables i ipset.
Będziesz musiał mieć zainstalowane iptables.

Tworzenie czarnej listy

Oto jak stworzyć listę o nazwie blacklistv4, która może zawierać 1000000 adresów IPv4 (domyślnie 65536): 

ipset create blacklistv4 hash:ip family inet maxelem 1000000

Następnie połączymy tę listę z iptables tak, że adresy IP dodane do tej listy zostaną zbanowane.
Na samym początku ciągu wejściowego dodajemy regułę, która odrzuca adresy IPv4 z listy blacklistv4: 

iptables -I INPUT 1 -m set --match-set blacklistv4 src -j DROP

Używając tej samej procedury, tworzymy czarną listę dla IPv6: 

ipset create blacklistv6 hash:ip family inet6 maxelem 1000000
ip6tables -I INPUT 1 -m set --match-set blacklistv6 src -j DROP

Korzystanie z czarnej listy

===Lista obecnych adresów IP== =

Aby wyświetlić listę adresów IP na czarnej liście: 

ipset list nom_de_votre_liste

===Dodaj adres IP== =

Aby dodać adres IP do czarnej listy: 

ipset add nom_de_votre_liste adresse_IP

/!\NBądź ostrożny /!\ aby wypełnić adres IPv4 na liście utworzonej dla IPv4 i adres IPv6 na liście utworzonej dla IPv6. 

==Usunąć adres IP== =

Aby usunąć adres IP z czarnej listy: 

ipset del nom_de_votre_liste adresse_IP




Cet article vous a semblé utile ?

0



Nie możesz publikować komentarzy.

Źródło: „https://pl-wiki.ikoula.com/index.php?title=Łatwe_tworzenie_i_zarządzanie_czarną_listą_z_ipset/iptables&oldid=12761