URN Logo
Linux | FreeBSD | OpenBSD | NetBSD | BSDI | AIX | Solaris/SunOS | Tru64 | HP-UX | IRIX | Minux | SCO Unix | Mac OS X
UNIX Resources » Linux » China Linux Forum » Linux防火墙和代理服务器应用 » 1 » 讨论--ipset实现动态更新iptables规则
announcement 声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。
Resources
China Linux Forum(finished)
Linux Forum(finished)
FreeBSD China(finished)
linuxforum.net
  业界新闻与评论
  自由软件杂谈
  IT 人生
  Linux软件快递
  翻译作坊
  Linux图书与评论
  GNU Emacs/XEmacs
  Linux 中文环境和中文化
  Linux桌面与办公软件
  Linux 多媒体与娱乐版
  自由之窗Mozilla
  笔记本电脑上的Linux
  Gentoo
  Debian 一族
  网络管理技术
  Linux 安装与入门
  WEB服务器和FTP服务器
  域名服务器和邮件服务器
  Linux防火墙和代理服务器应用
  文件及打印服务器
  技术培训与认证
  Linux内核技术
  Linux 嵌入技术
  Linux设备驱动程序
  Linux 集群技术
  LINUX平台数据库
  系统和网络安全
  CPU 与 编译器
  系统计算研究所专栏
  Linux下的GUI软件开发
  C/C++编程版
  PHP 技 术
  Java&jsp技术
  Shell编程技术
  Perl 编 程
  Python 编 程
  XML/Web Service 技术
  永远的Unix
  FreeBSD世界
    
讨论--ipset实现动态更新iptables规则
讨论--ipset实现动态更新iptables规则 - lxtmac [2007-03-29 15:09 | 364 byte(s)]
 
Re: 讨论--ipset实现动态更新iptables规则 - liuzhuan23 [2007-04-13 09:45 | 1,758 byte(s)]
 
Subject: 讨论--ipset实现动态更新iptables规则
Author: lxtmac    Posted: 2007-03-29 15:09    Length: 364 byte(s)
[Original] [Print] [Top]
在google/baidu查找了很久,发现关于ipset的资料好少。希望:


使用过ipset的朋友能共享一下经验。

没有使用过ipset的朋友看下ipset的手册:

http://ipset.netfilter.org/ipset.man.html

[Original] [Print] [Top]
Subject: Re: 讨论--ipset实现动态更新iptables规则
Author: liuzhuan23    Posted: 2007-04-13 09:45    Length: 1,758 byte(s)
[Original] [Print] [Top]
1)
http://ipset.netfilter.org/ipset.man.html

2)
#建立链a1,链类型ipmap,包含192.168.0.0网络,掩24位
ipset -N a1 ipmap --network 192.168.0.0/24

#在链a1下插入一个IP,192.168.0.23
ipset -A a1 192.168.0.23

#建立链a2,链类型ipmap,包含192.168.0.23到192.168.0.100范围之内IP
ipset -N a2 ipmap --from 192.168.0.23 --to 192.168.0.100
ipset -A a2 192.168.0.23

#建立链ports,链类型portmap,包含1到1024之内端口号
ipset -N ports portmap --from 1 --to 1024
ipset -A ports 21

#把链a1默认绑定到链ports(使链a1中每个成员都具有链ports属性)
ipset -B a1 :default: -b ports

#把链a1中的成员192.168.0.23绑定到链ports(此链中只有192.168.0.23具有链ports属性)
ipset -B a1 192.168.0.23 -b ports

#建立链c1,链类型macipmap........
ipset -N c1 macipmap --network 192.168.0.0/24
ipset -A c1 192.168.0.23%00:14:78:2A:74:CA

ipset -N c2 macipmap --from 192.168.0.23 --to 192.168.0.100
ipset -A c2 192.168.0.23%00:14:78:2A:74:CA

#建立链c3,链类型iptree,计时时间为360秒
ipset -N c3 iptree --timeout 360
ipset -A c3 192.168.0.23

#显示链a1
ipset -L a1
#检测链a1中是否具有102.168.0.23成员
ipset -T a1 192.168.0.23
#删除链a1
ipset -X a1

#应用到iptables
iptables -A INPUT -m set --set a1 src -j DROP
----
When you know Slackware you know Linux.
[Original] [Print] [Top]
« Previous thread
基于mysql管理iptables规则		 Linux防火墙和代理服务器应用
1		 Next thread »
Squid/2.4.STABLE7 不能访问 http://mail.sina.com.cn ?
     
Google  
 
Copyright © 2007 UNIX Resources Network, All Rights Reserved.      About URN | Privacy & Legal | Help | Contact us
备案序号: 京ICP备05006143    webmaster: webmaster@unixresources.net
This page created on 2008-07-17 02:58:34, cost 0.023267984390259 ms.