Ipset/iptablesでブラックリストを簡単に作成・管理できる

提供: Japanese Ikoula Wiki
Jump to navigation Jump to search

fr:Créer et administrer facilement une blacklist avec ipset/iptables
この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。

zh:使用ipset/iptables轻松地创建和管理黑名单 de:Einfaches Erstellen und Verwalten einer Blacklist mit ipset/iptables nl:Gemakkelijk een zwarte lijst maken en beheren met ipset/iptables it:Creare e amministrare facilmente una lista nera con ipset/iptables pt:Criar e administrar facilmente uma lista negra com ipset/iptables es:Crear y administrar fácilmente una lista negra con ipset/iptables en:Easily create and administer a blacklist with ipset/iptables

はじめに

この記事では、iptablesipset というツールを使って、ブラックリストを素早く効率的に設定・管理する方法を紹介します。
iptables がインストールされている必要があります。

ブラックリストの作成

ここでは、blacklistv4 という名前のリストを作成する方法を説明します。このリストには、1000000個のIPv4アドレスを含めることができます(デフォルトでは65536個)。 

ipset create blacklistv4 hash:ip family inet maxelem 1000000

そして、このリストをiptables にリンクさせ、このリストに追加されたIPアドレスが禁止されるようにします。
入力文字列の一番最初に、リストblacklistv4 のIPv4アドレスを破棄するルールを追加します。 

iptables -I INPUT 1 -m set --match-set blacklistv4 src -j DROP

同じ手順で、IPv6のブラックリストを作成します。 

ipset create blacklistv6 hash:ip family inet6 maxelem 1000000
ip6tables -I INPUT 1 -m set --match-set blacklistv6 src -j DROP

ブラックリストの活用

==存在するIPアドレスの一覧== =

ブラックリストに登録したIPアドレスを一覧表示するには 

ipset list nom_de_votre_liste

==IPアドレスの追加== =

ブラックリストにIPアドレスを追加するには 

ipset add nom_de_votre_liste adresse_IP

/!!!Be careful /!\をクリックして、IPv4用に作成したリストのIPv4アドレスと、IPv6用に作成したリストのIPv6アドレスを入力します。 

===IPアドレスを削除する== =

ブラックリストからIPアドレスを削除するには 

ipset del nom_de_votre_liste adresse_IP




Cet article vous a semblé utile ?

0



あなたにはコメントを投稿する権限がありません。

https://ja-wiki.ikoula.com/index.php?title=Ipset/iptablesでブラックリストを簡単に作成・管理できる&oldid=10948」から取得