Perguntas sobre 'ipset'

Tags
2
respostas

iptables e logs

Suponha que eu adicione um IP ao bloqueio do iptables para o exim, dovecot e FTP e este IP visite meu servidor novamente. Existe algum registro desta visita para que eu possa confirmar se o IP estava tentando acessar o servidor novamente, mas...
11.04.2013 / 23:50
1
resposta

Encaminhar o tráfego para a interface virtual com base no endereço IP de origem dinamicamente usando iptables

Estou experimentando a configuração do servidor DNS que responde a resultados diferentes com base no endereço IP de origem. e ao mesmo tempo eu preciso mudar dinamicamente a interface que o ip da fonte externa deve encaminhar, eth0 physica...
29.12.2017 / 17:02
1
resposta

Como combinar corretamente com um conjunto de IPs do tipo 'hash: ip, port'?

Minha configuração atual é que eu tenho um servidor com vários endereços IPv4. Vamos ignorar a parte do IPv6 por enquanto, pois os sintomas são idênticos lá. Nas regras de firewall, gostaria de combinar com o tráfego HTTP para um determinad...
05.05.2015 / 12:27
2
respostas

ipset não executando a partir do crontab

Eu tenho esses arquivos txt que contém IPs, um por linha de arquivo, que eu quero bloquear usando o ipset. Eu tenho este script bash que essencialmente lê a partir do arquivo txt simples e constrói uma matriz. Em seguida, itera os elementos d...
23.02.2013 / 09:53
1
resposta

Como faço para colocar um ip na lista de permissões por um tempo limitado?

Estou tentando criar uma lista de permissões automática de IPs com um tempo limite baseado em determinados eventos usando firewalld e ipsets. Isto é o quão longe eu cheguei firewall-cmd --permanent --new-ipset=whitelist --type=hash:ip --op...
20.01.2018 / 22:20
0
respostas

com firewalld é possível usar um ipset invertido como fonte?

com firewalld eu posso fazer uma regra como esta: ( note the invert="True" ) firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.100.0/24" invert="True" drop' e eu posso especificar que para certas fon...
21.02.2017 / 18:35
0
respostas

Significado de “Revisão” na saída do ipset

Com o iptables versão 1.4.21 e RHEL7.2 e o ipset v6.19, tenho observado uma diferença nos ipsets. Parece que os ipsets são exibidos da seguinte forma: - root@system> ipset list Name: BlockList Type: hash:ip Revision: 1 Header: family i...
27.10.2016 / 12:49
1
resposta

ipset v4.5: tipo de conjunto desconhecido

Eu compilei ipset na máquina CentOS5 de 32 bits e estou recebendo erros estranhos Meu kernel: [root@localhost ipset-4.5]# uname -a Linux localhost.localdomain 2.6.18-400.1.1.el5 #1 SMP Thu Dec 18 00:58:32 EST 2014 i686 i686 i386 GNU/Lin...
20.11.2015 / 17:25
0
respostas

Altera o tempo limite de uma entrada de ipset com a regra iptables

Estou tentando criar um conjunto com ipset e usá-lo em algumas regras de iptables . ipset tem a opção tempo limite para definir um tempo limite de contagem regressiva para uma entrada de um conjunto para removê-lo automaticamente após...
14.07.2015 / 10:02
3
respostas

Como importar vários ip's para o Ipset?

Estou usando o iptables com ipset em um firewall de servidor Ubuntu. Eu estou querendo saber se existe um comando para importar um arquivo contendo uma lista de ip's para o ipset. Para preencher um ipset, agora estou adicionando cada ip com este...
02.11.2017 / 06:14