Red de conocimiento informático - Material del sitio web - Cómo bloquear una gran cantidad de direcciones IP maliciosas en Linux

Cómo bloquear una gran cantidad de direcciones IP maliciosas en Linux

El firewall, iptables más ipset pueden bloquear rápidamente una gran cantidad de IP:

sudo apt-get install ipset

Instalar ipset

sudo ipset create banthis hash:net

El comando anterior crea un nuevo conjunto de IP llamado banthis. Los conjuntos de IP de tipo hash:net utilizan hashes para almacenar múltiples bloques CIDR. Si desea almacenar direcciones IP individuales en una colección, puede utilizar el tipo hash:ip.

Después de crear un conjunto de IP, puede usar el siguiente comando para verificar:

sudo ipset list

De forma predeterminada, cada conjunto de IP puede contener 65536 elementos. , puede aumentar el límite agregando la opción "maxelem N".

sudo ipset create banthis hash:net maxelem 1000000

Añadir un conjunto de ip a la lista banthis:

sudo ipset add banthis 1.1.1.1/32

Puedes agregar varios repetidamente.

sudo ipset list

Ver la lista.

Crear una regla iptable que impida que los bloques de IP anteriores accedan al servicio web a través del puerto 80. Puedes usar el siguiente comando:

sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP

Puedes guardar Establezca IP específicas en un archivo desde el cual pueda restaurar más adelante:

sudo ipset save banthis -f banthis.txt

$ sudo ipset destroy banthis

$ sudo ipset restaurar -f banthis.txt