Perguntas sobre 'ipset'

Tags
1
resposta

Posso usar o iptables para classificar o limite de um ipset?

É possível usar tabelas iptable para classificar um limite ipset? Eu sei que você pode usar o ipset para criar uma lista de bloqueio chamada lista negra ou seja, ipset create blacklist hash:ip iptables -I INPUT -m set --match-set blac...
29.04.2014 / 08:30
0
respostas

Desempenho GeoIP vs IPset no iptables

Gostaria de perguntar o que é mais rápido em termos de desempenho do GeoIP ou IPset. Deixe-me explicar, imagine que tenho regra: iptables -A INPUT -m geoip ! --src-cc US,UK,CA -j DROP E imagine que eu tenho o IPset do hash: net e coloq...
07.09.2018 / 10:44
1
resposta

Por que a opção 'nomatch' do ipset não funciona neste caso?

Estou usando o ipset 6.23-2 no Debian Jessie. Eu criei um hash: net set para e uma regra iptables para eliminar todo o tráfego de endereços no conjunto. Chain INPUT (policy ACCEPT) target prot opt source destination DROP...
15.09.2017 / 08:55
1
resposta

ipset não está sendo aplicado ao iptables

Estou tentando filtrar um país que continua sondando meu servidor SMTP (CentOS6) e não consigo fazer com que o ipset funcione bem no iptables. Eu baixei os endereços IP desses países do ipdeny.com e instalei a lista como um arquivo de texto....
26.07.2015 / 20:40
3
respostas

IPTables adicionar um IP à lista IPSet

Como adicionar corretamente um endereço IP ao ipset de uma regra iptables? Ou isso não é possível? Esta regra não funciona para mim: -A INPUT -m recent --name IP_LIST --set Tipo de IP_LIST é hash: net IP_LIST foi criado usando o comando...
11.05.2013 / 22:47
1
resposta

Usando Ipset e Iptables para filtragem de endereço MAC

Eu uso filtro de endereço MAC no meu roteador Linux. Aqui está o que eu fiz: iptables -A INPUT -i eth5 -m mac --mac-source 00:07:e9:84:2b:99 -j RETURN #User: Someuser iptables -A INPUT -i eth5 -j DROP Mas a lista de regras do Iptables é e...
08.05.2012 / 05:13
1
resposta

Modelagem de tráfego com iptables, ipset e tc (--match-set e --set-mark)

Estou tendo alguns problemas com o que acredito que deve ser um problema de modelagem de tráfego bastante simples. Eu tenho um servidor Ubuntu (16.04) que está agindo como um roteador / nat. Eu quero permitir que a maioria dos usuários use a...
22.04.2017 / 16:58
4
respostas

iptables regras não recarregando no CentOS 6.x

Eu tenho um único ipset adicionado ao meu iptables em uma caixa do CentOS 6.xe esta regra é perdida quando a máquina é reinicializada. Encontrei esta resposta mostrando como fazer um sistema Ubuntu recarrega as regras iptables após...
08.04.2013 / 10:50
1
resposta

Existe uma maneira de combinar um IP inet e inet6 em uma única regra?

É possível ter um IPv4 e um IP IPv6 definidos ( ipset(8) ) dentro da mesma regra? Eu tenho várias regras que dependem de um conjunto de endereços IPv4 e outro conjunto de endereços IPv6, respectivamente, mas são idênticos. Devo acrescen...
05.06.2014 / 04:48
2
respostas

As regras de iptables podem manipular conjuntos de IP?

Em iptables-extensions(8) , o módulo set é descrito e é discutido que é possível para reagir à presença ou ausência de um IP ou, mais geralmente, um jogo contra um conjunto de IPs. No entanto, não parece haver uma maneira de acrescenta...
25.05.2014 / 23:42