有大佬会用 ipset 和 iptables 把爆破的IP集合做好的吗

sRGB · 发表于 2021-8-13 08:56:14

本帖最后由 sRGB 于 2021-8-13 09:47 编辑

计数:12264 202.29.210.60

202.29.210.60 ['泰国', '泰国', '', '', '']

之前部署过一个蜜罐，收集了一些捣蛋 IP

ipset 可以 IP 做个集合，增加到 iptables 中屏蔽掉

2.创建一个ipset

ipset create xxx hash:net （也可以是hash:ip ，这指的是单个ip,xxx是ipset名称）
ipset默认可以存储65536个元素，使用maxelem指定数量

ipset create blacklist hash:net maxelem 1000000 #黑名单
ipset create whitelist hash:net maxelem 1000000 #白名单
查看已创建的ipset

ipset list
3.加入一个名单ip

ipset add blacklist 10.60.10.xx
4.去除名单ip

ipset del blacklist 10.60.10.xx
5.创建防火墙规则，与此同时，allset这个IP集里的ip都无法访问80端口（如：CC攻击可用）

iptables -I INPUT -m set --match-set blacklist src -p tcp -j DROP
iptables -I INPUT -m set --match-set whitelist src -p tcp -j DROP
service iptables save
iptables -I INPUT -m set --match-set setname src -p tcp –destination-port 80 -j DROP
6.将ipset规则保存到文件

ipset save blacklist -f blacklist.txt
ipset save whitelist -f whitelist.txt
7.删除ipset

ipset destroy blacklist
ipset destroy whitelist
8.导入ipset规则

ipset restore -f blacklist.txt
ipset restore -f whitelist.txt
ipset的一个优势是集合可以动态的修改，即使ipset的iptables规则目前已经启动，新加的入ipset的ip也生效

唐王李世民 · 发表于 2021-8-13 08:57:36

什么意思？没看明白

sRGB · 发表于 2021-8-13 09:02:52

唐王李世民发表于 2021-8-13 08:57
什么意思？没看明白

之前部署过一个蜜罐，收集了一些捣蛋 IP

ipset 可以 IP 做个集合，增加到 iptables 中屏蔽掉

唐王李世民 · 发表于 2021-8-13 09:04:58

sRGB 发表于 2021-8-13 09:02
之前部署过一个蜜罐，收集了一些捣蛋 IP

ipset 可以 IP 做个集合，增加到 iptables 中屏蔽掉 ...

那得先收集一个字典吧

		自动登录	找回密码
密码			注册