阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

iptables一次性封多个ip,使用ipset 工具

200次阅读
没有评论

共计 2179 个字符,预计需要花费 6 分钟才能阅读完成。

ipset 是什么?

ipset 是 iptables 的扩展, 它允许你创建 匹配整个地址集合的规则。而不像普通的 iptables 链只能单 IP 匹配, ip 集合存储在带索引的数据结构中, 这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况, 比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets 也具备一些新防火墙设计方法, 并简化了配置. 官网:http://ipset.netfilter.org/

1、ipset 安装

yum 安装:yum install ipset

源代码安装:进官网下载 ipset-6.30.tar.bz2,

yum -y install libmnl-devel libmnl

tar -jxvf ipset-6.30.tar.bz2  && cd ipset-6.30 && ./configure –prefix=/usr/local/ipset && make && make install   完成安装

2、创建一个 ipset
ipset create allset hash:net(也可以是 hash:ip,这指的是单个 ip)
2.1、查看已创建的 ipset
2.2、ipset 默认可以存储 65536 个元素,使用 maxelem 指定数量
ipset create openapi hash:net maxelem 1000000
ipset list
3、加入一个黑名单 ip
ipset add allset 145.201.56.109
4、创建防火墙规则,与此同时,allset 这个 IP 集里的 ip 都无法访问 80 端口(如:CC 攻击可用)
iptables -I INPUT -m set –match-set allset src -p tcp –destination-port 80 -j DROP
service iptables save
5、去除黑名单,与此同时,又可以访问了
ipset del allset 145.201.56.109
6、将 ipset 规则保存到文件
ipset save allset -f allset.txt
7、删除 ipset
ipset destroy allset
8、导入 ipset 规则
ipset restore -f allset.txt
 
注意:
1、ipset 的一个优势是集合可以动态的修改,即使 ipset 的 iptables 规则目前已经启动,新加的入 ipset 的 ip 也生效
 

实例解释:

例:某服务器被 CC 攻击,经过抓包或者一序列手段发现有一批 IP 是源攻击 ip,因此我们需要封掉这些 IP,如果用 iptables 一条一条加就麻烦些了。
 
# 对 TIME_WAIT 的外部 ip 以及此对 ip 出现的次数经行求重排序。
netstat -ptan | grep TIME_WAIT | awk ‘{print $5}’ | awk -F: ‘{print $1}’ |sort |uniq -c | sort -n -r
 
#tcpdump 抓取 100 个包,访问本机 80 的 ip 进行求重排序  只显示前 20 个,这些 ip 即为攻击源 IP,我们需要封掉它
tcpdump -tnn dst port 80 -c 100 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4}’ | sort | uniq -c | sort -n -r |head -20
 
# 新建一个 setname.txt 文件,以如下格式加入这些 ip(有多少个 ip 就多少行)
vim setname.txt
add setname xxx.xxx.xxx.xxx
 
# 导入 setname.txt 文件到 ipset 集
ipset restore -f setname.txt
 
# 查看是否导入成功(成功的话会发现一个新 ipset 名为 sername,且 Members 里就是那些攻击 IP)
ipset list
 
# 建立一条 iptables 规则,拦截这些攻击 ip 访问服务器 80,也可以直接禁止这些 ip 的所有访问
iptables -I INPUT -m set –match-set setname src -p tcp –destination-port 80 -j DROP

更多 iptables 相关教程见以下内容

CentOS 7.0 关闭默认防火墙启用 iptables 防火墙  http://www.linuxidc.com/Linux/2015-05/117473.htm

Iptables 工作原理使用详解 http://www.linuxidc.com/Linux/2016-09/134945.htm

iptables 使用范例详解 http://www.linuxidc.com/Linux/2014-03/99159.htm

Linux 防火墙 iptables 详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables 的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm

Linux 下防火墙 iptables 用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm

Linux 下 iptables 防火墙设置 http://www.linuxidc.com/Linux/2015-10/123843.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-12/138469.htm

正文完
星哥说事-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计2179字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中