大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE稳定放心使用
服务器遭受ddos攻击,发现发部分IP来自国外……
IPSET安装
yum install ipset
// 安装ipset
ipset create china hash:net hashsize 10000 maxelem 1000000
// 创建地址表
ipset add china 172.18.0.0/16
ipset list china获取国内IP地址段并导入
vi ipset_china.sh#!/bin/bash
rm -rf cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in `cat cn.zone`
do
ipset add china $i
done
~
执行上面的脚本,将国内的ip段写进china
chmod 777 ipset_china.sh
./ipset_china.sh可通过下面命令查看写入结果
ipset list china检查目标ip是否在ipset集合中
ipset test china 1.1.1.1删除条目
ipset del china 1.1.1.1
清空ipset中所有集合的ip条目(删条目,不删集合)
ipset flush china
删除ipset中的某个集合或者所有集合:ipset destroy
ipset destroy china
需要保存配置,不然重启会失效
保存ipset规则
ipset save china -f /root/china.ipset
导入ipset规则
/sbin/ipset restore -f /root/china.ipset #写到/etc/rc.d/rc.local中给执行权限iptables
-A INPUT -m set --match-set china src -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m set --match-set china src -p tcp -m tcp --dport 3306 -j ACCEPT版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/185038.html原文链接:https://javaforall.net
