大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
目录
四、设置iptables(通过匹配ip可以有效缓解CC攻击)
使用ipset设置iptables(黑/白)名单
一、ipset原理
ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像iptables只能匹配单个ip,避免维护的ip条目过多导致速度变慢。而ipset让ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置。
二、ipset安装
1、ipset工具安装
yum install ipset-service2、启动ipset,并设置开机自启
systemctl restart ipset
systemctl enable ipset三、ipset的基本使用
# 创建一个名字为blacklist的黑名单集合(默认可以存储65535个元素)
# ipset create blacklist hash:net maxelem 1000000 # 黑名单
# 查看已创建的ipset
# ipset list
# 把ip加入到黑名单
# ipset add blacklist 10.0.0.2
# 把ip从黑名单移除
# ipset del blacklist 10.0.0.2
# 添加重复的ip不会报错<- exist>
# ipset -exist add blacklist 192.168.1.1四、设置iptables(通过匹配ip可以有效缓解CC攻击)
# iptables -I INPUT -m set --match-set blacklist src -p tcp --destination-port 80 -j DROP
-m set # 指定集合模块
--match-set # 指定为blacklist的集合 五、ipset的集合持久化
ipset所有的设定都是运行在内存中,如果ipset服务或者服务器重启了就会失效,所以需要进行下面的操作
1.手动执行持久化
service ipset save2.设置ipset在停止前执行持久化(设置为YES)
grep -E '^#|^$' -v /etc/sysconfig/ipset-config
--
IPSET_SAVE_ON_STOP="yes"
--六、ipset拓展操作
# 将ipset规则保存到文件
# ipset save blacklist -f blacklist.txt
# 删除ipset
# ipset destroy blacklist
# 导入ipset规则
# ipset restore -f blacklist.txt
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/188528.html原文链接:https://javaforall.net
