Gemakkelijk een zwarte lijst maken en beheren met ipset/iptables

Uit Nl Ikoula wiki
Versie door Cbrochot1072d (overleg | bijdragen) op 21 okt 2021 om 15:05
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Jump to navigation Jump to search

ro:Creați și administrați cu ușurință o listă neagră cu ipset/iptables ru:Простое создание и администрирование черного списка с помощью ipset/iptables pl:Łatwe tworzenie i zarządzanie czarną listą z ipset/iptables ja:ipset/iptablesでブラックリストを簡単に作成・管理できる zh:使用ipset/iptables轻松地创建和管理黑名单 de:Einfaches Erstellen und Verwalten einer Blacklist mit ipset/iptables fr:Créer et administrer facilement une blacklist avec ipset/iptables
Dit artikel is vertaald door middel van automatische vertalingssoftware. U kunt het artikel bron hier te bekijken.

it:Creare e amministrare facilmente una lista nera con ipset/iptables pt:Criar e administrar facilmente uma lista negra com ipset/iptables es:Crear y administrar fácilmente una lista negra con ipset/iptables en:Easily create and administer a blacklist with ipset/iptables

Inleiding

Dit artikel gaat over het instellen en beheren van een blacklist snel en efficiënt met de tools iptables en ipset.
U moet iptables geïnstalleerd hebben.

Aanmaken van de zwarte lijst

Hier is hoe je een lijst maakt met de naam blacklistv4 die 1000000 IPv4 adressen kan bevatten (standaard 65536): 

ipset create blacklistv4 hash:ip family inet maxelem 1000000

We zullen deze lijst dan koppelen aan iptables zodat IP adressen die aan deze lijst worden toegevoegd zullen worden geweerd.
We voegen een regel toe helemaal aan het begin van de invoerstring om de IPv4-adressen in de lijst blacklistv4 te negeren: 

iptables -I INPUT 1 -m set --match-set blacklistv4 src -j DROP

Met dezelfde procedure maken we een zwarte lijst voor IPv6: 

ipset create blacklistv6 hash:ip family inet6 maxelem 1000000
ip6tables -I INPUT 1 -m set --match-set blacklistv6 src -j DROP

Gebruik van de zwarte lijst

===Lijst van de aanwezige IP adressen== =

Om een lijst van IP-adressen in uw blacklist op te nemen: 

ipset list nom_de_votre_liste

==Een IP adres toevoegen== =

Om een IP adres aan uw zwarte lijst toe te voegen: 

ipset add nom_de_votre_liste adresse_IP

/!Wees voorzichtig /!\ om een IPv4 adres in te vullen in uw lijst die gemaakt is voor IPv4 en een IPv6 adres in uw lijst die gemaakt is voor IPv6. 

===Verwijder een IP adres== =

Om een IP adres van uw zwarte lijst te verwijderen: 

ipset del nom_de_votre_liste adresse_IP




Cet article vous a semblé utile ?

0



U mag niet reageren.

Overgenomen van "https://nl-wiki.ikoula.com/index.php?title=Gemakkelijk_een_zwarte_lijst_maken_en_beheren_met_ipset/iptables&oldid=12731"