Iptables

使用埠將 ip 添加到 ipset

  • May 29, 2019

我想在給定埠上連接時阻止 IP,例如埠 443 上的 1.1.1.1。

我像這樣創建ipset:

sudo ipset -N blockdaily nethash maxelem 2500000

我可以像這樣添加一個IP:

add blockdaily 1.1.1.1

但是當我嘗試用這個阻止一個埠時:

add blockdaily 1.1.1.1,443

我收到一個錯誤:

ipset v6.34: Error in line 1: Syntax error: Elem separator in 1.1.1.1,443, but settype hash:net supports none.
  1. 要使用埠號,您應該創建適當的雜湊類型。

ipset create blockdaily hash:ip,port

  1. 您可以使用類似的命令添加元素:
ipset add blockdaily 1.1.1.1,tcp:443
ipset add blockdaily 1.1.1.1,udp:53

引用自:https://serverfault.com/questions/969316

相關問答

Centos

在通過 GRE 隧道發送之前,ipset 列表中 UDP 流量的速率限制 IP

  • August 30, 2021
檢視問答
Iptables

iptables 上的 ipset 規則不匹配

  • September 2, 2020
檢視問答
Iptables

ipset iptables 丟棄所有排除埠,但通過速率限制

  • October 1, 2019
檢視問答
Iptables

配置iptables的誤區

  • August 21, 2019
檢視問答
Ubuntu

如何在 Ubuntu 16.04 上使用 ipset 阻止 IPv4 和 IPv6?

  • February 21, 2019
檢視問答
Iptables

使用 iptables、ipset 和 tc 進行流量整形(–match-set 和 –set-mark)

  • December 21, 2018
檢視問答