Perguntas sobre 'ipset'

Tags
1
resposta

Como posso deixar as entradas do ipset “envelhecerem”?

Estou tentando estabelecer uma lista de desbloqueio de clientes que efetuaram login com êxito no sistema, usando ipset . Quais opções eu tenho para deixar uma idade de entrada para que eu possa descartá-la mais tarde com base em sua idade?...
23.05.2014 / 20:30
1
resposta

como adicionar o arquivo ao ipset no shell script?

Este é o meu arquivo de script shell do ipset como este #!/bin/bash for IP in $(wget -O /var/geoiptest.txt http://www.ipdeny.com/ipblocks/data/countries/{ad,ae,af}.zone) do # ban everything - block country sudo ipset add geo /var/geoiptest.tx...
24.12.2016 / 08:10
2
respostas

iptables… bloqueando um intervalo sem flood ipset set com IPs

Eu tenho esse intervalo de IPS 197.192.x.x que é força bruta atacando meus servidores pop / imap / smtp dia após dia. Eu tenho este ipset no lugar que está bloqueando cada IP que tenta invadir o meu servidor. Eu gostaria de bloquear o aces...
30.04.2013 / 21:58
1
resposta

Como combinar connlimit com conjuntos de IP?

connlimit me permite limitar o número de conexões por cliente / serviço. Como eu poderia combinar essa regra com os conjuntos de IP disponíveis nas versões mais recentes do kernel do Linux e do netfilter?     
07.01.2015 / 15:44
1
resposta

Eu tenho que trocar conjuntos de IP, ou posso adicionar / remover na hora?

Eu queria saber sobre a semântica de ipset(8) . É possível adicionar uma regra que corresponda a um conjunto a iptables e, em seguida, manipular o conjunto ou apenas criar um conjunto e trocá-lo por um conjunto mais antigo para aplicá-...
15.05.2014 / 01:40
1
resposta

RHEL: não é possível usar o utilitário ipset com erro: não é possível abrir a sessão para o kernel

Estou usando um VPS de um provedor VPS que executa um kernel 2.6, RHEL com o sistema de virtualização OpenVZ. Eu quero usar o utilitário ipset para gerenciar ip sets no meu firewall iptables. Este é o erro que estou recebendo ao criar um ipse...
03.11.2016 / 09:43
1
resposta

Usando o iptables para bloquear serviços específicos

Estou usando o ipset em conjunto com o iptables para criar uma lista de IPs que eu quero bloquear. Eu fiz isso: ipset -N blocking iphash ipset -A blocking 124.205.11.230 // and repeated this line for all IPs I want to add to "blocking" list...
17.02.2013 / 23:34
2
respostas

ipset accounting information

Eu sei que o iptables mantém informações contábeis para o tráfego IP bloqueado ou passado. No entanto, parece que ao usar ipsets com iptables, as informações contábeis são agregadas para todo o conjunto. Existe alguma maneira de encontrar inform...
18.10.2013 / 19:49
0
respostas

Match-set via libiptc

Alguém poderia compartilhar algum exemplo que use match-set para o iptables através da biblioteca libiptc? Eu tentei usar o iptables v1.4.21 e o código de link No entanto, isso não contém a extensão de conjunto de correspondência e não h...
12.11.2016 / 06:21
0
respostas

Que alternativas existem para o ipset para bloquear grandes conjuntos de endereços IP / intervalos de endereços?

Existem alternativas para o ipset que oferecem eficiência semelhante ao lidar com grandes conjuntos de endereços IP ou intervalos de endereços IP? Originalmente, usamos o iptables para bloquear seletivamente o acesso a nossos servidores por m...
05.03.2014 / 16:02