Добавить ip в ipset с портом
Я хотел бы заблокировать IP-адреса при подключении к данному порту, например 1.1.1.1 на порту 443.
Я создаю ipset следующим образом:
sudo ipset -N blockdaily nethash maxelem 2500000
Я могу добавить к нему IP следующим образом:
add blockdaily 1.1.1.1
Но когда я пытаюсь заблокировать порт с помощью этого:
add blockdaily 1.1.1.1,443
, я получаю ошибка:
ipset v6.34: Error in line 1: Syntax error: Elem separator in 1.1.1.1,443, but settype hash:net supports none.
0
задан Kohjah Breese
29 May 2019 в 16:29
Ссылка
1 ответ
- Port nömrəsini istifadə etmək , uyğun hash növü yaratmalısınız.
ipset blockdaily hash: ip, port
- Oxşar əmrləri olan elementlər əlavə edə bilərsiniz:
ipset add blockdaily 1.1.1.1,tcp:443
ipset add blockdaily 1.1.1.1,udp:53
1