ipset常用命令

ipset设置
安装

yum install ipset

创建ipset黑名单(黑名单名称为blacklist)

ipset create black hash:ip timeout 259200 hashsize 4096 maxelem 1000000

查看列表

ipset list blacklist

向黑名单中添加IP/端口

ipset add blacklist 1.2.3.4

向黑名单中添加IP段

ipset add blacklist 192.168.1.0/24
ipset add blacklist 192.168.1.55 nomatch //排除单个IP
ipset add blacklist 192.168.1.0/30 nomatch//排除一个范围

向黑名单中添加带端口/端口范围的ip

ipset add blacklist 1.2.3.4:80
ipset add blacklist 1.2.3.4,udp:53
ipset add blacklist 1.2.3.4,tcp:20-25

删除黑名单中的IP/IP段/端口

ipset del blacklist 1.1.1.1
ipset del blacklist 1.2.3.4:80
ipset del blacklist 1.2.3.4,udp:53

清空ipset黑名单

ipset flush black       //清空black列表
ipset flush            //清空所有列表

删除ipset黑名单列表

ipset destroy blacklist            //删除black列表
ipset destroy                      //删除所有列表

列表导入导出

ipset save black -f blacklist.txt   #将规则导出为文件
ipset restore -f blacklist.txt      #将规则导入ipset

批处理for循环删除ipset里面的ip段黑名单

for x in `ipset list black|grep 1.2.3`;do ipset del black $x; done

iptables设置

添加iptables规则
iptables -I INPUT -m set --match-set blacklist src -j DROP

#黑名单用法（拒绝规则集里的地址）

iptables -A INPUT -p tcp -m set –match-set blacklist src -m tcp –dport 80 -j DROP

#白名单用法（不拒绝规则集里的地址）

iptables -A INPUT -p tcp -m set –match-set whitelist src -m tcp –dport 3306 -j ACCEPT

» 站长码字辛苦，有用点个赞吧，也可以打个赏
» 若转载请保留本文转自：豫章小站 » 《ipset常用命令》

» 本文链接地址：https://blog.mydns.vip/3627.html

» 如果喜欢可以： 点此订阅本站 有需要帮助，可以联系小站