在防火墙中使用 ipset 来允许或拒绝特定 IP 地址或地址范围的流量。
时间: 2024-02-01 21:17:00 浏览: 41
是的,使用 ipset 可以方便地进行 IP 地址的管理和控制。以下是一些基本的 ipset 操作:
1. 创建一个新的 ipset 集合:
```
sudo ipset create myset hash:ip
```
这将创建一个名为 "myset" 的新 ipset 集合。
2. 添加 IP 地址到集合中:
```
sudo ipset add myset 192.168.1.100
```
这将向 "myset" 集合中添加 IP 地址 192.168.1.100。
3. 删除 IP 地址:
```
sudo ipset del myset 192.168.1.100
```
这将从 "myset" 集合中删除 IP 地址 192.168.1.100。
4. 列出集合中的 IP 地址:
```
sudo ipset list myset
```
这将列出 "myset" 集合中的所有 IP 地址。
5. 使用 iptables 规则来允许或拒绝特定 IP 地址或地址范围的流量:
```
sudo iptables -A INPUT -m set --match-set myset src -j ACCEPT
```
这将允许来自 "myset" 集合中的 IP 地址的流量通过 INPUT 链。
```
sudo iptables -A INPUT -m set ! --match-set myset src -j DROP
```
这将拒绝来自 "myset" 集合中以外的 IP 地址的流量通过 INPUT 链。
注意:要使用 ipset,必须先安装 ipset 工具包。可以在 Ubuntu 系统上使用以下命令进行安装:
```
sudo apt-get install ipset
```