服务器安全 |
您所在的位置:网站首页 › iptables屏蔽udp › 服务器安全 |
服务器遭受ddos攻击,发现发部分IP来自国外…… IPSET安装 代码语言:javascript复制yum install ipset // 安装ipset ipset create china hash:net hashsize 10000 maxelem 1000000 // 创建地址表 ipset add china 172.18.0.0/16 ipset list china获取国内IP地址段并导入 代码语言:javascript复制vi ipset_china.sh代码语言:javascript复制#!/bin/bash rm -rf cn.zone wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone for i in `cat cn.zone` do ipset add china $i done ~执行上面的脚本,将国内的ip段写进china 代码语言:javascript复制chmod 777 ipset_china.sh ./ipset_china.sh可通过下面命令查看写入结果 代码语言:javascript复制ipset list china代码语言:javascript复制检查目标ip是否在ipset集合中代码语言:javascript复制ipset test china 1.1.1.1代码语言:javascript复制删除条目代码语言:javascript复制ipset del china 1.1.1.1代码语言:javascript复制清空ipset中所有集合的ip条目(删条目,不删集合)代码语言:javascript复制ipset flush china删除ipset中的某个集合或者所有集合:ipset destroy 代码语言:javascript复制ipset destroy china代码语言:javascript复制需要保存配置,不然重启会失效代码语言:javascript复制保存ipset规则 ipset save china -f /root/china.ipset 导入ipset规则 /sbin/ipset restore -f /root/china.ipset #写到/etc/rc.d/rc.local中给执行权限iptables 代码语言:javascript复制-A INPUT -m set --match-set china src -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m set --match-set china src -p tcp -m tcp --dport 3306 -j ACCEPT版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/185038.html原文链接:https://javaforall.cn |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |