ipset 使用（IPSet-Top Box）

ipset 使用（IPSet-Top Box）

安全是网络中一直很注重的一个点，更是少不了使用iptables，但是如果涉及到限制来源的主机为一批主机，并且需要精确匹配的时候，这个时候就需要使用到ipset这个了

ipset -N mysetname iphash 创建一个mysetname的集合ipset -A mysetname ip1 将ip1的主机加入到集合中ipset -A mysetname ip2 将ip2的主机加入到集合中iptables -A INPUT -m set --match-set mysetname src -p tcp --dport 21 -j ACCEPT 允许来源集合中的主机访问本机的21端口iptables -A INPUT -p tcp --dport 21 -j DROP 其他不在集合中的主机不允许访问本机的21端口

查看命令ipset listiptables -nvL

备注：使用ipset的时候，一定要确认系统中有ipset这个安装包被安装，不然会很惨，直接只有最后一条规则生生效，尤其是在限制22端口这种重要的端口的时候。rpm -qa | grep ipset 检查是否安装ipset安装包yum install ipset -y 安装ipset软件包

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。