当前位置:首页 > Liunx教程 >

ipset常用命令、自动过期、解封

发布时间:2019-06-26 17:37:26 作者:佚名 阅读:(37)

ipset是一个很好的批量封禁ip的扩展,ipset安装好了开始使用了,接下来吾爱编程为大家分享一下ipset常用命令以及自动过期解封,有需要的小伙伴可以参考一下:

一:常用命令

ipset del peter x.x.x.x    # 从 peter 集合中删除内容  
ipset list peter           # 查看 peter 集合内容  
ipset list                # 查看所有集合的内容  
ipset flush peter          # 清空 yoda 集合  
ipset flush               # 清空所有集合  
ipset destroy peter        # 销毁 peter 集合  
ipset destroy             # 销毁所有集合  
ipset save peter           # 输出 peter 集合内容到标准输出  
ipset save                # 输出所有集合内容到标准输出  
ipset restore             # 根据输入内容恢复集合内容  

二、自动过期、解封

ipset 支持 timeout 参数,这就意味着,如果一个集合是作为黑名单使用,通过 timeout 参数,就可以到期自动从黑名单里删除内容。

ipset create peter hash:ip timeout 300  
ipset add peter 1.2.3.4  
ipset add peter 6.6.6.6 timeout 60  

合集添加成功之后,需要在防火墙添加规则:

-A INPUT -m set --match-set peter src -j DROP  #peter为上面所建的合集名称
上面第一条命令创建了名为 peter 的集合,后面多加了 timeout 参数,值为 300,往集合里添加条目的默认 timeout 时间就是 300。第三条命令在向集合添加 IP 时指定了一个不同于默认值的 timeout 值 60,那么这一条就会在 60 秒后自动删除。


隔几秒执行一次 ipset list peter 可以看到这个集合里条目的 timeout 一直在随着时间变化,标志着它们在多少秒之后会被删除。

如果要重新为某个条目指定 timeout 参数,要使用 -exit 这一选项。

ipset -exist add peter 1.2.3.4 timeout 100 
这样 1.2.3.4 这一条数据的 timeout 值就变成了 100,如果这里设置 300,那么它的 timeout,也就是存活时间又重新变成 300。

欢迎分享转载→ ipset常用命令、自动过期、解封

© 2015-2019 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们