Ipset/iptablesでブラックリストを簡単に作成・管理できる

提供: Japanese Ikoula Wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

fr:Créer et administrer facilement une blacklist avec ipset/iptables
この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。

zh:使用ipset/iptables轻松地创建和管理黑名单 de:Einfaches Erstellen und Verwalten einer Blacklist mit ipset/iptables nl:Gemakkelijk een zwarte lijst maken en beheren met ipset/iptables it:Creare e amministrare facilmente una lista nera con ipset/iptables pt:Criar e administrar facilmente uma lista negra com ipset/iptables es:Crear y administrar fácilmente una lista negra con ipset/iptables en:Easily create and administer a blacklist with ipset/iptables

はじめに

この記事では、iptablesipset というツールを使って、ブラックリストを素早く効率的に設定・管理する方法を紹介します。
iptables がインストールされている必要があります。

ブラックリストの作成

ここでは、blacklistv4 という名前のリストを作成する方法を説明します。このリストには、1000000個のIPv4アドレスを含めることができます(デフォルトでは65536個)。 

ipset create blacklistv4 hash:ip family inet maxelem 1000000

そして、このリストをiptables にリンクさせ、このリストに追加されたIPアドレスが禁止されるようにします。
入力文字列の一番最初に、リストblacklistv4 のIPv4アドレスを破棄するルールを追加します。 

iptables -I INPUT 1 -m set --match-set blacklistv4 src -j DROP

同じ手順で、IPv6のブラックリストを作成します。 

ipset create blacklistv6 hash:ip family inet6 maxelem 1000000
ip6tables -I INPUT 1 -m set --match-set blacklistv6 src -j DROP

ブラックリストの活用

==存在するIPアドレスの一覧== =

ブラックリストに登録したIPアドレスを一覧表示するには 

ipset list nom_de_votre_liste

==IPアドレスの追加== =

ブラックリストにIPアドレスを追加するには 

ipset add nom_de_votre_liste adresse_IP

/!!!Be careful /!\をクリックして、IPv4用に作成したリストのIPv4アドレスと、IPv6用に作成したリストのIPv6アドレスを入力します。 

===IPアドレスを削除する== =

ブラックリストからIPアドレスを削除するには 

ipset del nom_de_votre_liste adresse_IP




Cet article vous a semblé utile ?

0



あなたにはコメントを投稿する権限がありません。

https://ja-wiki.ikoula.com/index.php?title=Ipset/iptablesでブラックリストを簡単に作成・管理できる&oldid=10948」から取得