1. 全栈程序员必看首页

使用ipset来批量控制iptables

全栈程序员-站长 未分类 阅读 0

使用ipset来批量控制iptables配置如下1、安装ipsetyuminstallipset2、使用ipset创建列表ipsetcreateserverhash:ip3、添加ipipsetaddserver192.168.1.1ipsetaddserver192.168.1.24、导出ipsetipsetsave>/etc/sysconfig/ipset5、在导出到/etc/

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

配置如下

1、安装ipset
yum install ipset

2、使用 ipset 创建列表
ipset create server hash:ip

3、添加 ip
ipset add server 192.168.1.1
ipset add server 192.168.1.2

4、导出 ipset
ipset save > /etc/sysconfig/ipset

5、在导出 到 /etc/sysconfig/ipset之后 , 重启之后 ipset 会读取 该文件,并将列表恢复。

6、iptable 使用 ipset 进行灵活的ip限制
例如:
-A INPUT -m set –match-set server src -j ACCEPT
-A INPUT -p tcp -m set –match-set testlist src -m tcp –dport 6379 -j ACCEPT
-A INPUT -p tcp -m set –match-set testlist src -m tcp –dport 2222 -j ACCEPT
-A INPUT -p tcp -j DROP

这样就实现了,只允许ipset 列表里的ip 访问 2222 和 6379 端口了。

============================================
如果需要对只在列表内的服务器开放全部端口则添加如下规则

-A INPUT -m set –match-set server src -j ACCEPT

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/185007.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号