系统版本:CentOS 6.9 64位
ipset版本:ipset-7.3

1、下载ipset最新版本

ipset官网:http://ipset.netfilter.org/install.html

wget http://ipset.netfilter.org/ipset-7.3.tar.bz2

2、更新内核及依赖包(注意重启)

yum -y install kernel kernel-devel libmnl-devel

或者只安装依赖包:

yum -y install libmnl-devel

3、解压并安装

tar -xvf ipset-7.3.tar.bz2
cd ipset-7.3
./configure
make && make install

4、创建ipset链备份目录及文件

mkdir /usr/local/ipset
touch /usr/local/ipset/hangjia.ipset

5、创建ipset链,设定链名称,类型(支持子网掩码),哈希初始大小和最大大小,默认过期时间(单位秒,86400是24小时)

ipset create hangjia hash:net hashsize 4096 maxelem 200000 timeout 86400

ipset save hangjia -f /usr/local/ipset/hangjia.ipset

6、添加防火墙黑名单屏蔽规则并保存

#只对黑名单屏蔽80和443端口
iptables -I INPUT -m set –match-set hangjia src -p tcp –destination-port 80 -j DROP
iptables -I INPUT -m set –match-set hangjia src -p tcp –destination-port 443 -j DROP

iptables -I INPUT -m set –match-set bbs58cam src -p tcp –dport 80 -j ACCEPT
iptables -I INPUT -m set –match-set bbs58cam src -p tcp –destination-port 443 -j ACCEPT

#屏蔽黑名单IP的所有访问
iptables -I INPUT -m set –match-set hangjia src -j DROP

service iptables save

7、在ipset链中添加被屏蔽IP地址并保存到备份,支持网络号

#屏蔽单个IP
ipset add hangjia 8.8.8.8

#屏蔽网段
ipset add hangjia 8.8.8.8/24

#把当前配置保存到备份文件
ipset save hangjia -f /usr/local/ipset/hangjia.ipset

8、其它相关的命令

ipset list # 查看ipset配置

ipset add hangjia 8.8.8.8/24 # 添加IP地址段到黑名单

ipset destroy hangjia # 删除hangjia链

ipset del hangjia 8.8.8.8 # 删除黑名单中的IP地址

ipset flush hangjia #清空IP地址集合

ipset restore -f /usr/local/ipset/hangjia.ipset # 从备份中恢复ipset配置

ipset add hangjia 8.8.8.8 timeout 300 # 添加黑名单IP并单独指定过期时间,单位:秒

ipset -exist add hangjia 8.8.8.8 timeout 100 # 更新过期时间

9、设置开机从备份恢复ipset配置

echo /usr/local/sbin/ipset restore -f /usr/local/ipset/hangjia.ipset >> /etc/rc.d/rc.local
echo /etc/init.d/iptables start >> /etc/rc.d/rc.local

iptables+ipset安装配置完全指南相关推荐

  1. squid 3 反向代理 缓存服务器 安装配置精华指南 by lbj

    squid-3.0.STABLE21 安装配置 by lbj 作用:作为反向代理/缓存服务器 系统:redhat linux 企业版 5.4 linux 要有gcc编译器,使用squid-3.0.ST ...

  2. .net xml ajax 注册 ashx,AJAX.NET安装配置全指南

    Ajax.NET安装配置:下载与安装 首先从 AJAX.NET 项目网站上下载并解压缩 AJAX 文件,然后按照您的喜好在 Visual Basic .NET 或 C# 中创建新的 ASP.NET 项 ...

  3. FCKeditor 2.6 安装配置使用指南(asp)

    fckeditor的官方网站去下载最新版本: http://www.fckeditor.net/ 和其他脚本类的程序一样,fckeditor的安装其实就是源代码的拷贝.我们按照官方的方法,在网站根目录 ...

  4. Win10 Terminal + WSL 2 安装配置指南,精致开发体验 - 知乎 (zhihu.com)

    Win10 Terminal + WSL 2 安装配置指南,精致开发体验 - 知乎 (zhihu.com) https://zhuanlan.zhihu.com/p/273237897

  5. 服务器证书安装配置指南(Nginx)-天威诚信

    服务器证书安装配置指南(Nginx) 一.生成证书请求 您需要使用CSR生成工具来创建证书请求.    1.下载AutoCSR:   http://www.itrus.cn/soft/autocsr. ...

  6. RabbitMQ快速安装配置指南

    RabbitMQ快速安装配置指南 官网的安装教程由于需要解释原理很多废话,这里总结一下在CentOS7环境下的安装配置过程.如需理解原理,请看官网原文的安装指南或翻译 1. 安装RabbitMQ se ...

  7. GitLab 安装配置指南

    为什么80%的码农都做不了架构师?>>>    GitLab 在 CentOS 7系统上的安装配置指南 1.简单介绍 GitLab 是利用 Ruby on Rails 开发的一个开源 ...

  8. Oracle data integrator 11g安装配置和一个实例应用指南pdf

    <Oracle data integrator 11g安装配置和一个实例应用指南pdf> 下载地址: 网盘下载 转载于:https://www.cnblogs.com/long12365/ ...

  9. 高可用,完全分布式Hadoop集群HDFS和MapReduce安装配置指南

    原文:http://my.oschina.net/wstone/blog/365010#OSC_h3_13 (WJW)高可用,完全分布式Hadoop集群HDFS和MapReduce安装配置指南 [X] ...

最新文章

  1. ES6-let const
  2. 亿条数据读取工具_运维数据的统一治理(上)
  3. 【英语学习】【English L06】U07 Jobs L4 What do you think of our service?
  4. python分析彩票_[博乐彩票网]福彩3D第2008277期和值和尾分析
  5. android单选按钮_Android单选按钮示例
  6. 码农们来一起讨论下数据库设计....
  7. 19.mysql 字符集和校对规则
  8. SQLmap简单的使用——新手教程解析
  9. html如何创建二级标题,这样二级标题就产生了; 步骤四:同理三级标题就在二级标题下创建...
  10. Oracle中的SQL函数(全)
  11. 情绪管理---第二课:情绪包含四方面的反应
  12. 移动硬盘无法访问设备未就绪资料找到的法子
  13. uniapp预览pdf安卓打不开,可以直接新建commonwebview来跳转外部链接浏览pdf
  14. Android 9.0 一定要适配htpps请求?
  15. uefi引导固态硬盘ssd装win10(不用U盘)
  16. Android下拉刷新完全解析,教你如何一分钟实现下拉刷新功能
  17. CSS_css sprite原理优缺点及使用
  18. 十六、基于FPGA的CRC校验设计实现
  19. 【渝粤题库】陕西师范大学200871小学教育学作业(高起专)
  20. 如何通过短视频的方式介绍产品

热门文章

  1. c语言区简单数据类型,c语言简单数据类型有哪些
  2. 无法访问FTP,启用或关闭windows功能勾选FTP,保存不了
  3. 大龄程序员的人工智能学习之路
  4. antdv中table组件滚动条样式修改
  5. WEB安全的学习总结与心得(五)
  6. Spring Boot获取GET请求参数
  7. Ubuntu- easyefi 硬盘安装Ubuntu
  8. linux下server命令,Linux基础命令
  9. 最简单的scull设备驱动
  10. 哈夫曼树C语言一维,C语言帝进来!!!!关于哈夫曼树的问题!!!!!