3
ответа
Ipset с Iptables с большим списком диапазонов IP-адресов (CIDR)
Я прочитал здесь несколько ответов о блокировании диапазонов IP-адресов и уже использовал iptables для этой цели раньше. Предлагается использовать ipset в сочетании с iptables.
У меня есть только ...
вопрос задан: 11 January 2021 16:48
3
ответа
Использование fail2ban, ipset и iptables для блокировки неверных IP-адресов в Google Compute Engine
Я использую Ubuntu Linux 16.04 на GCP Computer Engine. Это хостинг веб-сервера для веб-приложения. Мне нужна обратная связь от сообщества о проверке того, что я установил на Ubuntu ...
вопрос задан: 14 July 2019 16:32
3
ответа
IPTables добавляют IP к списку IPSet
Как правильно добавить IP-адрес к ipset от правила iptables? Или разве который не возможен вообще? Это правило не работает на меня:-A ВВОДЯТ-m недавний - называют IP_LIST - Тип набора IP_LIST является hash:net...
вопрос задан: 5 April 2017 00:03
3
ответа
Настройте Iptables с помощью Ipset
Я был бы очень признателен, если бы кто-нибудь мог помочь с довольно простым правилом ipset, которое я пытаюсь настроить. Я действительно не могу понять, почему это не работает. Итак, начнем: я создаю простой файл ...
вопрос задан: 5 April 2017 00:02
2
ответа
Как обновить запись на основе имени ipset
Мне нужно обработать на моем брандмауэре ( Firehol, который затем преобразуется в iptables) несколько динамических записей. В идеале я бы использовал имя (вместо IP-адреса), которое всегда указывает на ...
вопрос задан: 2 August 2018 15:34
2
ответа
Формирование трафика с помощью iptables, ipset и tc (--match-set и --set-mark)
У меня проблемы с то, что я считаю, должно быть довольно простой проблемой формирования трафика. У меня есть сервер Ubuntu (16.04), который действует как маршрутизатор / нат. Я хочу разрешить большинству пользователей ...
вопрос задан: 22 April 2017 18:04
2
ответа
замена исполняемого экземпляра ipset
У меня есть работающий экземпляр iptables и ipset services. Среди них один набор имеет спецификацию, аналогичную этой, которая содержит более 20 ссылок на него: create_set foo ipmap --network 123.45.67.0/24
add_to_set foo ...
вопрос задан: 5 April 2017 16:01
1
ответ
IP-адреса с ограничением скорости для UDP-трафика в списке ipset перед отправкой через туннель GRE
Я использую nat DNAT для перенаправления трафика с определенного порта на другой сервер Centos через туннель GRE, однако я хочу ограничить скорость для группы центров обработки данных IP-адреса, которые у меня есть в списке ipset "черный список". Чтобы т
вопрос задан: 29 August 2021 15:40
1
ответ
Правила ipset для iptables не совпадают
Я хочу заблокировать все IP-адреса, кроме адресов из определенной страны. Итак, я установил ipset и загрузил список диапазонов ip с ipdeny.com и сделал следующее:
ipset создать хэш списка разрешений: net
for i in $ (cat /...
вопрос задан: 2 September 2020 21:22
1
ответ
firewalld, `--add-rich-rule` и отсутствующий набор черных списков
Мой сервер использует Centos8, установленный совсем недавно (~ 1 год).
После попытки забанить IP:
firewall-cmd --permanent --zone = extz --add-rich-rule = 'rule family = "ipv4" source address = "49.88.112 ....
вопрос задан: 14 June 2020 12:24
1
ответ
ipset iptables отбрасывает все исключаемые порты, но через ограничение скорости
У меня есть простая карта ipset для отслеживания подозрительных IP-адресов. Эти мои команды: ipset flush
ipset -q уничтожить банлисты
ipset create banlists hash: ip comment family inet hashsize 2048 maxelem 1048576 timeout 300 ...
вопрос задан: 1 October 2019 12:52
1
ответ
Непонимание с настройкой iptables
Можно ли создать логику iptables таким образом? принять ssh, http, https
сбросить соединение, если такой IP уже подключен (только 1 соединение на IP / 1 секунду). поместить в черный список (думаю, ipset) если ...
вопрос задан: 21 August 2019 11:34
1
ответ
Добавить ip в ipset с портом
Я хотел бы блокировать IP-адреса при подключении к данному порту, например 1.1.1.1 на порт 443. Я создаю ipset следующим образом: sudo ipset -N blockdaily nethash maxelem 2500000 Я могу добавить к нему IP, например ...
вопрос задан: 29 May 2019 16:29
1
ответ
Как использовать iptables и ipset для перенаправления хоста назначения на другой сервер?
Как заблокировать доступ к списку сайтов и показать страницу уведомлений? Этот пример блокировки без страницы работает правильно: iptables -I FORWARD -m set --match-set site src, dst -j DROP Я пытаюсь ...
вопрос задан: 1 March 2019 19:48
1
ответ
Как заблокировать IPv4 и IPv6 с помощью ipset в Ubuntu 16.04?
Итак, у меня есть следующий сценарий, который блокирует IP-адреса: #! / Bin / bash
# вот ваш список IPS
CURRENT_BL = / путь / к / my / ip_black_list.txt
# create / flush воссоздаем таблицы
iptables -F ЧЕРНАЯ ДЫРА
iptables -N ...
вопрос задан: 21 February 2019 10:05
1
ответ
Почему FirewallD не блокирует IP-адреса с помощью правил отклонения?
Моя установка следующая: fail2ban с некоторыми тюрьмами (работает нормально) с использованием FirewallD для блокировки перехваченных IP-адресов. Вот мой брандмауэр по умолчанию: myzone target: default icmp-block-инверсия: нет ...
вопрос задан: 28 January 2019 19:43
1
ответ
Почему ipset успешно добавляет диапазоны ipv4, но терпит неудачу при добавлении диапазона ipv6?
Использование ipset для очистки громоздких наборов правил iptable не так сильно отличается между IPv4 и IPv6: # ipset create ТЕСТ-хеш: сеть net family inet
# ipset создать DEMO hash: net family inet6
# iptables -A INPUT ...
вопрос задан: 3 September 2018 00:23
1
ответ
ipset загружен из файла?
как загрузить определение ipset (одно имя набора или несколько) при перезагрузке из определенного файла? например, у меня есть ssh-доступ к linuxbox, и я хочу периодически обновлять setname таким образом, чтобы у меня было одно простое ...
вопрос задан: 4 March 2018 21:28
1
ответ
centos firewalld ipset blacklist ip cidrs on specific ports
I found this link regarding how to set up a blacklist xml file for firewalld:
инструкции ipset
Достаточно ясно, но я не хочу отказываться от доступа ко всем портам, только 80 и 443. Предложения? (Кстати, ...
вопрос задан: 16 December 2017 06:24
1
ответ
Нужно ли мне настраивать изображения SVG, отображаемые в nginx?
У меня есть изображения SVG в папке, а также один файл PNG, чтобы эти изображения отображались на странице . Моя конфигурация nginx в основном такова: server {listen 80; location / {root ...
вопрос задан: 20 September 2017 12:47
1
ответ
Почему в этом случае не работает опция "nomatch" ipset?
Я использую ipset 6.23-2 в Debian Jessie. Я создал набор hash: net для и правило iptables, чтобы отбросить весь трафик для адресов в наборе. Цепочка INPUT (политика ACCEPT)
target prot opt source ...
вопрос задан: 15 September 2017 09:55
1
ответ
Белый список IP-адресов для контейнеров докеров с iptables и ipset
Я хочу ограничить доступ к портам контейнера докеров только с указанных IP-адресов. Я установил правила iptables с помощью ipset. Я открыл порт 8888. Запросы с порта 8888 перенаправляются на простой ...
вопрос задан: 4 July 2017 16:41
1
ответ
Используя Ipset и Iptables для фильтрации MAC-адреса
Я использую фильтрацию MAC-адреса на своем маршрутизаторе Linux. Вот то, что я сделал: iptables-A ВХОДНОЙ-i eth5-m mac - ВОЗВРАТ источника MAC 00:07:e9:84:2b:99-j #User: Someuser iptables-A ВХОДНОЕ ОТБРАСЫВАНИЕ-i eth5-j...
вопрос задан: 13 April 2017 15:14
1
ответ
Я могу использовать iptables для ограничения скорости ipset?
Действительно ли возможно использовать iptable таблицы для ограничения скорости ipset? Я знаю, что можно использовать ipset для создания черного списка, названного черным списком, т.е. ipset создают черный список hash:ip iptables-I, ВВОДИТ набор-m - соотв
вопрос задан: 5 April 2017 23:33
1
ответ
ipset, не относившийся iptables
Я пытаюсь отфильтровать страну, которая продолжает зондировать мой сервер SMTP (CentOS6), и я, может казаться, не заставляю ipset удаваться прямо в iptables. Я загрузил это IP-адреса стран с ipdeny....
вопрос задан: 5 April 2017 01:17
1
ответ
iptables ipset неверная конфигурация?
Я ищу основательный метод для блокирования нежелательного трафика TCP/IP. На моей машине Linux iptables и ipset, кажется, предлагают хороший способ сделать так. До сих пор я сделал это: ipset создают ipsok hash:net...
вопрос задан: 5 April 2017 00:26
1
ответ
никакой пакет ipset доступный (centos EL5 x86_64)
Я хочу установить ipset, но ни один из моих repos, кажется, не имеет его, когда я выполняю вкусную установку ipset [root@ora1/] # CD/etc/yum.repos.d/[root@ora1 yum.repos.d] # ls CentOS-Base.repo CentOS-Debuginfo.repo...
вопрос задан: 5 April 2017 00:03
0
ответов
Разрешить только SYN-пакеты на порт 80, соответствующий ipset
У меня есть ipset с именем allowList. Я хочу разрешить каждое подключение к моей машине на каждом порту, кроме порта 80, для которого я хочу разрешить подключения только к ipset:allowList. Я хочу настроить таргетинг только на пакеты SYN с порта 80 для эфф
вопрос задан: 18 October 2021 17:55