返回顶部
首页 > 资讯 > 操作系统 >Linux中怎么批量屏蔽IP地址
  • 151
分享到

Linux中怎么批量屏蔽IP地址

2023-06-13 00:06:15 151人浏览 八月长安
摘要

linux中怎么批量屏蔽IP地址,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。Netfilter/IPtables 的问题在Linux中,可以很简单地用netfilter/ip

linux中怎么批量屏蔽IP地址,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。


Netfilter/IPtables 的问题

在Linux中,可以很简单地用netfilter/iptables框架禁止IP地址:

   

代码如下:

$ sudo iptables -A INPUT -s 1.1.1.1 -p tcp -j DROP

如果你想要完全屏蔽一个IP地址段,你可以用下面的命令很简单地做到:

   

代码如下:

$ sudo iptables -A INPUT -s 1.1.2.0/24 -p TCP -j DROP

然而,当你有1000个独立IP地址,且不带CIDR(无类别域间路由)前缀,你该怎么做?你要有1000条iptable规则!这显然这并不适于大规模屏蔽。

   

代码如下:

$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP
   $ sudo iptables -A INPUT -s 2.2.2.2 -p TCP -j DROP
   $ sudo iptables -A INPUT -s 3.3.3.3 -p TCP -j DROP
   . . . .

什么是IP集?

这时候就是IP集登场了。IP集是一个内核特性,它允许多个(独立)IP地址、Mac地址或者甚至是端口号被编码和有效地存储在位图/哈希内核数据结构中。一旦IP集创建之后,你可以创建一条iptables规则来匹配这个集合

你马上就会看见IP集合的好处了,它可以让你用一条iptable规则匹配多个ip地址!你可以用多个IP地址和端口号的方式来构造IP集,并且可以动态地更新规则而没有性能影响。
在Linux中安装IPset工具

为了创建和管理IP集,你需要使用称为ipset的用户空间工具

要在Debian、ubuntu或者Linux Mint上安装:

   

代码如下:

$ sudo apt-get install ipset

Fedora或者Centos/RHEL 7上安装:

   

代码如下:

$ sudo yum install ipset

使用IPset命令禁止IP

让我通过简单的示例告诉你该如何使用ipset命令。

首先,让我们创建一条新的IP集,名为banthis(名字任意):

   

代码如下:

$ sudo ipset create banthis hash:net

第二个参数(hash:net)是必须的,代表的是集合的类型。IP集有多个类型。hash:net类型的IP集使用哈希来存储多个CIDR块。如果你想要在一个集合中存储单独的IP地址,你可以使用hash:ip类型。

一旦创建了一个IP集之后,你可以用下面的命令来检查:

   

代码如下:

$ sudo ipset list


Linux中怎么批量屏蔽IP地址

    这显示了一个可用的IP集合列表,并有包含了集合成员的详细信息。默认上,每个IP集合可以包含65536个元素(这里是CIDR块)。你可以通过追加"maxelem N"选项来增加限制。

   

代码如下:

$ sudo ipset create banthis hash:net maxelem 1000000

现在让我们来增加IP块到这个集合中:

   

代码如下:

$ sudo ipset add banthis 1.1.1.1/32
   $ sudo ipset add banthis 1.1.2.0/24
   $ sudo ipset add banthis 1.1.3.0/24
   $ sudo ipset add banthis 1.1.4.10/24

你会看到集合成员已经改变了。

   

代码如下:

$ sudo ipset list


   Linux中怎么批量屏蔽IP地址

    现在是时候去创建一个使用IP集的iptables规则了。这里的关键是使用"-m set --match-set "选项。

现在让我们创建一条让之前那些IP块不能通过80端口访问WEB服务的iptable规则。可以通过下面的命令:

   

代码如下:

$ sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP

如果你愿意,你可以保存特定的IP集到一个文件中,以后可以从文件中还原:

   

代码如下:

$ sudo ipset save banthis -f banthis.txt
   $ sudo ipset destroy banthis
   $ sudo ipset restore -f banthis.txt

上面的命令中,我使用了destory选项来删除一个已有的IP集来看看我是否可以还原它。
自动IP地址禁用

现在你应该看到了IP集合的强大了。维护IP黑名单是一件繁琐和费时的工作。实际上,有很多免费或者收费的服务可以来帮你完成这个。一个额外的好处是,让我们看看如何自动将IP黑名单加到IP集中。

首先让我们从iblocklist.com得到免费的黑名单,这个网站有不同的免费和收费的名单。免费的版本是P2P格式。

接下来我要使用一个名为iblocklist2ipset的开源python工具来将P2P格式的黑名单转化成IP集。

首先,你需要安装了pip(参考这个指导来安装pip)。

使用的下面命令安装iblocklist2ipset。

   

代码如下:

$ sudo pip install iblocklist2ipset

在一些发行版如Fedora,你可能需要运行:

   

代码如下:

$ sudo Python-pip install iblocklist2ipset

现在到iblocklist.com,抓取任何一个P2P列表的URL(比如"level1"列表)。
Linux中怎么批量屏蔽IP地址

粘帖URL到下面的命令中。

   

代码如下:

$ iblocklist2ipset generate \
   --ipset banthis "Http://list.iblocklist.com/?list=ydxerpxkpcfqjaybCSSw&filefORMat=p2p&arcHiveformat=gz" \
   > banthis.txt

上面的命令运行之后,你会得到一个名为banthis.txt的文件。如果查看它的内容,你会看到像这些:

   

代码如下:

create banthis hash:net family inet hashsize 131072 maxelem 237302
   add banthis 1.2.4.0/24
   add banthis 1.2.8.0/24
   add banthis 1.9.75.8/32
   add banthis 1.9.96.105/32
   add banthis 1.9.102.251/32
   add banthis 1.9.189.65/32
   add banthis 1.16.0.0/14

你可以用下面的ipset命令来加载这个文件:

   

代码如下:

$ sudo ipset restore -f banthis.txt

现在可以查看自动创建的IP集:

   

代码如下:

$ sudo ipset list banthis

看完上述内容,你们掌握Linux中怎么批量屏蔽IP地址的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注编程网操作系统频道,感谢各位的阅读!

--结束END--

本文标题: Linux中怎么批量屏蔽IP地址

本文链接: https://lsjlt.com/news/263936.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • Linux中怎么批量屏蔽IP地址
    Linux中怎么批量屏蔽IP地址,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。Netfilter/IPtables 的问题在Linux中,可以很简单地用netfilter/ip...
    99+
    2023-06-13
  • .net虚拟主机怎么屏蔽指定IP地址
    要屏蔽指定IP地址,可以按照以下步骤进行操作:1. 登录乙su速芸主机控制面板,找到网站管理器或者 IIS 管理器。2. 找到网站的...
    99+
    2023-05-13
    .net虚拟主机 虚拟主机
  • Linux使用iptables实现屏蔽ip地址的示例详解
    目录一、iptables命令介绍二、iptables见命令1. iptables命令help文档2. 常用的iptables命令三、举例说明iptables命令一、iptables命令介绍 netfilter/...
    99+
    2024-04-02
  • 服务器如何屏蔽美国的ip地址
    在服务器中屏蔽美国ip地址的方法:1.远程连接服务器;2.iis管理器中点击“ip地址和域限制”选项;3.点击“添加拒绝条目”,设置屏蔽美国ip段;具体步骤如下:首先,远程连接服务器,进入服务器操作界面;进入到服务器操作界面后,在服务器界面...
    99+
    2024-04-02
  • 如何解决Godaddy域名解析被屏蔽但IP地址并没有屏蔽掉的问题
    如何解决Godaddy域名解析被屏蔽但IP地址并没有屏蔽掉的问题,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。继前几天Google服务抽风无法访问后,我们伟大的墙,终于看上我这...
    99+
    2023-06-12
  • VBScript怎么实现为IIS批量添加屏蔽或允许访问的IP
    这篇文章主要讲解了“VBScript怎么实现为IIS批量添加屏蔽或允许访问的IP”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“VBScript怎么实现为IIS批量添加屏蔽或允许访问的IP”吧...
    99+
    2023-06-08
  • 批处理bat怎么设置固定IP地址和自动IP地址
    本篇内容主要讲解“批处理bat怎么设置固定IP地址和自动IP地址”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“批处理bat怎么设置固定IP地址和自动IP地址”吧!在我个人的使用经验中,我有不同的...
    99+
    2023-06-08
  • WordPress屏蔽评论中链接地址的方法
    本文实例讲述了WordPress屏蔽评论中链接地址的方法。分享给大家供大家参考。具体分析如下: 使用WordPress做博客的朋友可能会发现大量的评论都带了连接地址,带连接这样就让网站权重越来越低了,下面我来介绍word...
    99+
    2022-06-12
    WordPress 屏蔽 评论 链接地址 方法
  • linux怎么修改ip地址
    要在Linux系统中修改IP地址,需要使用命令行工具。具体步骤如下:1. 打开终端,以root用户或具有sudo权限的用户身份登录。...
    99+
    2023-08-25
    linux
  • 虚拟主机怎么屏蔽ip
    要屏蔽IP地址,您可以通过以下方法来实现:1. 使用防火墙:通过配置防火墙规则,将要屏蔽的IP地址加入到黑名单中。这样可以阻止该IP...
    99+
    2023-09-07
    虚拟主机
  • 怎么修改linux中rac上IP地址
    本篇内容主要讲解“怎么修改linux中rac上IP地址”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么修改linux中rac上IP地址”吧!修改前IP:###...
    99+
    2024-04-02
  • linux中Kubernetes Pod怎么获取IP地址
    这篇文章主要为大家展示了“linux中Kubernetes Pod怎么获取IP地址”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“linux中Kubernetes Pod怎么获取IP地址”这篇文章...
    99+
    2023-06-15
  • 怎样在Linux中查看IP地址
    怎样在Linux中查看IP地址,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。Linux系统中怎样查看IP?你想知道你的IP地址吗?IP地址是什么?互联网协议地址...
    99+
    2023-06-28
  • 怎么在Linux中获取公网IP地址
    这篇文章给大家介绍怎么在Linux中获取公网IP地址,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。如何在LINUX服务器下查看公网IP地址,可以使用下面的方法: curl http://members.3322.org...
    99+
    2023-06-12
  • Linux系统下怎么绑定IP地址和MAC地址
    本篇内容介绍了“Linux系统下怎么绑定IP地址和MAC地址”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!一、约定1、网关上已经对下面所带的...
    99+
    2023-06-10
  • linux怎样查询ip地址
    这期内容当中小编将会给大家带来有关linux怎样查询ip地址,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。linux查询ip地址的方法:1、打开linux操作系统,进入操作界面;2、在桌面上点击鼠标右键,...
    99+
    2023-06-22
  • linux怎么修改静态ip地址
    要在Linux上修改静态IP地址,可以按照以下步骤进行操作: 打开终端窗口,以管理员权限登录系统。 使用以下命令编辑网络配置文件:...
    99+
    2023-10-20
    linux
  • linux怎么手动设置ip地址
    在Linux系统中,可以通过以下步骤手动设置IP地址: 打开终端窗口,以root用户身份登录。 使用ifconfig命令来查看当前...
    99+
    2023-10-24
    linux
  • 怎么知道Linux中IP地址是否冲突
    这篇文章主要介绍“怎么知道Linux中IP地址是否冲突”,在日常操作中,相信很多人在怎么知道Linux中IP地址是否冲突问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”怎么知道Linux中IP地址是否冲突”的疑...
    99+
    2023-06-12
  • linux中如何修改ip地址
    本篇内容介绍了“linux中如何修改ip地址”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!linux中修改ip地址的命令是“vi/etc/s...
    99+
    2023-06-22
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作