iptables一次性封多个ip，使用ipset 工具

186次阅读

共计 2179 个字符，预计需要花费 6 分钟才能阅读完成。

ipset 是 iptables 的扩展, 它允许你创建匹配整个地址集合的规则。而不像普通的 iptables 链只能单 IP 匹配, ip 集合存储在带索引的数据结构中, 这种结构即时集合比较大也可以进行高效的查找，除了一些常用的情况, 比如阻止一些危险主机访问本机，从而减少系统资源占用或网络拥塞,IPsets 也具备一些新防火墙设计方法, 并简化了配置. 官网：http://ipset.netfilter.org/

yum 安装：yum install ipset

源代码安装：进官网下载 ipset-6.30.tar.bz2，

yum -y install libmnl-devel libmnl

tar -jxvf ipset-6.30.tar.bz2 && cd ipset-6.30 && ./configure –prefix=/usr/local/ipset && make && make install 完成安装

2、创建一个 ipset

ipset create allset hash:net（也可以是 hash:ip，这指的是单个 ip）

2.1、查看已创建的 ipset

2.2、ipset 默认可以存储 65536 个元素，使用 maxelem 指定数量

ipset create openapi hash:net maxelem 1000000

ipset list

3、加入一个黑名单 ip

ipset add allset 145.201.56.109

4、创建防火墙规则，与此同时，allset 这个 IP 集里的 ip 都无法访问 80 端口（如：CC 攻击可用）

iptables -I INPUT -m set –match-set allset src -p tcp –destination-port 80 -j DROP

service iptables save

5、去除黑名单，与此同时，又可以访问了

ipset del allset 145.201.56.109

6、将 ipset 规则保存到文件

ipset save allset -f allset.txt

7、删除 ipset

ipset destroy allset

8、导入 ipset 规则

ipset restore -f allset.txt

注意：

1、ipset 的一个优势是集合可以动态的修改，即使 ipset 的 iptables 规则目前已经启动，新加的入 ipset 的 ip 也生效

例：某服务器被 CC 攻击，经过抓包或者一序列手段发现有一批 IP 是源攻击 ip，因此我们需要封掉这些 IP，如果用 iptables 一条一条加就麻烦些了。

# 对 TIME_WAIT 的外部 ip 以及此对 ip 出现的次数经行求重排序。

netstat -ptan | grep TIME_WAIT | awk ‘{print $5}’ | awk -F: ‘{print $1}’ |sort |uniq -c | sort -n -r

#tcpdump 抓取 100 个包，访问本机 80 的 ip 进行求重排序只显示前 20 个，这些 ip 即为攻击源 IP，我们需要封掉它

tcpdump -tnn dst port 80 -c 100 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4}’ | sort | uniq -c | sort -n -r |head -20

# 新建一个 setname.txt 文件，以如下格式加入这些 ip（有多少个 ip 就多少行）

vim setname.txt

add setname xxx.xxx.xxx.xxx

# 导入 setname.txt 文件到 ipset 集

ipset restore -f setname.txt

# 查看是否导入成功（成功的话会发现一个新 ipset 名为 sername，且 Members 里就是那些攻击 IP）

ipset list

# 建立一条 iptables 规则，拦截这些攻击 ip 访问服务器 80，也可以直接禁止这些 ip 的所有访问

iptables -I INPUT -m set –match-set setname src -p tcp –destination-port 80 -j DROP

更多 iptables 相关教程见以下内容：

CentOS 7.0 关闭默认防火墙启用 iptables 防火墙 http://www.linuxidc.com/Linux/2015-05/117473.htm

Iptables 工作原理使用详解 http://www.linuxidc.com/Linux/2016-09/134945.htm

iptables 使用范例详解 http://www.linuxidc.com/Linux/2014-03/99159.htm

Linux 防火墙 iptables 详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables 的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm

Linux 下防火墙 iptables 用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm

Linux 下 iptables 防火墙设置 http://www.linuxidc.com/Linux/2015-10/123843.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-12/138469.htm

正文完

星哥说事-微信公众号

发表至：服务器应用

2022-01-21

转载说明：除特殊说明外本站文章皆由CC-4.0协议发布，转载请注明出处。

CentOS 7上实现Nginx+Tomcat负载均衡

编译Hadoop 1.2.1 Hadoop-eclipse-plugin插件

如何使用Nginx实现HTTP负载均衡

Tomcat配置(二)：tomcat配置文件server.xml详解和部署简介

Ubuntu 14.04 LTE下安装Hadoop 1.2.1（集群分布式模式）

SSH 端口转发实战

Nginx+Tomcat实现80端口转发8080端口

解决Ganglia增加Python模块后启动问题的过程

Hadoop2.7.1 HA集群部署

iptables一次性封多个ip，使用ipset 工具

ipset 是什么？

1、ipset 安装

实例解释：

开源项目搭建中国裁判文书网本地搜索WEB系统

历史往往不是由问题决定的，而是由对问题的应对方式决定的【转】

开源项目MessageNest打造个性化消息推送平台多种通知方式

阿里云免费SSL证书有效期从1年缩短至3个月！

阿里云2核4G4M轻量应用服务器_297元/年【优惠购买入口】

阿里云服务器华中1(武汉)本地地域公网带宽价格表

[限时免费正版] 家庭用药专业版 – 健康科普知识/病症用药查询/吃药提醒等

镝数图表 – 1 秒搞定！动态图表/数据大屏/PPT汇报免费在线制图工具 (网页版)

阿里云服务器流量收费价格表_不同地域报价大全

阿里云服务器ECS内存型r7实例介绍_性能测评_CPU网络存储