作者:佚名 时间:2024-01-23 12:17:00 阅读:(27)
ipset是一个很好的批量封禁ip的扩展,尤其是在网站被刷的时候使用效果很好,接下来云梦编程为大家分享一下ipset常用命令以及自动过期解封,有需要的小伙伴可以参考一下:
ipset del peter x.x.x.x # 从 peter 集合中删除内容 ipset list peter # 查看 peter 集合内容 ipset list # 查看所有集合的内容 ipset flush peter # 清空 yoda 集合 ipset flush # 清空所有集合 ipset destroy peter # 销毁 peter 集合 ipset destroy # 销毁所有集合 ipset save peter # 输出 peter 集合内容到标准输出 ipset save # 输出所有集合内容到标准输出 ipset restore # 根据输入内容恢复集合内容
ipset 支持 timeout 参数,这就意味着,如果一个集合是作为黑名单使用,通过 timeout 参数,就可以到期自动从黑名单里删除内容。
ipset create peter hash:ip timeout 300 ipset add peter 1.2.3.4 ipset add peter 6.6.6.6 timeout 60
合集添加成功之后,需要在防火墙添加规则:
-A INPUT -m set --match-set peter src -j DROP #peter为上面所建的合集名称上面第一条命令创建了名为 peter 的集合,后面多加了 timeout 参数,值为 300,往集合里添加条目的默认 timeout 时间就是 300。第三条命令在向集合添加 IP 时指定了一个不同于默认值的 timeout 值 60,那么这一条就会在 60 秒后自动删除。
隔几秒执行一次 ipset list peter 可以看到这个集合里条目的 timeout 一直在随着时间变化,标志着它们在多少秒之后会被删除。
如果要重新为某个条目指定 timeout 参数,要使用 -exit 这一选项。
ipset -exist add peter 1.2.3.4 timeout 100
这样1.2.3.4这一条数据的 timeout 值就变成了 100,如果这里设置 300,那么它的 timeout,也就是存活时间又重新变成 300。
(1)、Linux下使用ipset封大量IP及ipset参数说明
(2)、ipset重启生效的方法
(3)、ipset查询封禁的IP数量
(4)、ipset查询指定合集IP
以上就是云梦编程为大家介绍的关于ipset常用命令、自动过期、解封命令的全部内容了,希望对大家有所帮助,了解更多相关文章请关注云梦编程网!