Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法
Netfilter/IPtables 的问题
在Linux中,可以很简单地用netfilter/iptables框架禁止IP地址:
代码如下:
$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP
如果你想要完全屏蔽一个IP地址段,你可以用下面的命令很简单地做到:
代码如下:
$ sudo iptables -A INPUT -s 1.1.2.0/24 -p TCP -j DROP
然而,当你有1000个独立IP地址,且不带CIDR(无类别域间路由)前缀,你该怎么做?你要有1000条iptable规则!这显然这并不适于大规模屏蔽。
代码如下:
$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP
$ sudo iptables -A INPUT -s 2.2.2.2 -p TCP -j DROP
$ sudo iptables -A INPUT -s 3.3.3.3 -p TCP -j DROP
. . . .
什么是IP集?
这时候就是IP集登场了。IP集是一个内核特性,它允许多个(独立)IP地址、MAC地址或者甚至是端口号被编码和有效地存储在位图/哈希内核数据结构中。一旦IP集创建之后,你可以创建一条iptables规则来匹配这个集合。
你马上就会看见IP集合的好处了,它可以让你用一条iptable规则匹配多个ip地址!你可以用多个IP地址和端口号的方式来构造IP集,并且可以动态地更新规则而没有性能影响。
在Linux中安装IPset工具
为了创建和管理IP集,你需要使用称为ipset的用户空间工具。
要在Debia
Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法相关推荐
- linux查看地址和,UNIX/LINUX平台下查看MAC和WWN地址的方法
归纳了一下,在UNIX/LINUX平台下查看MAC和WWN地址的方法 查看MAC地址 hp-ux #lanscan tru64 unix #netstat -ia aix #lsdev -Cc if ...
- 属性和方法的区别是什么_微信被拉黑和被删除,有什么区别?两种方法教你辨别...
微信作为目前使用最广泛的一种社交聊天工具,几乎成为了智能手机的必备软件.它除了为我们的日常生活带来诸多便利之外,相信许多都是对它又爱又恨.其中最让人反感的一点就是,对方明明已经早已将自己拉黑或者删除了 ...
- 控制寄存器:指令指针寄存器IP:存放下一条指令的地址的偏移量,标志寄存器FR(16):
指令指针寄存器IP:存放下一条指令的地址的偏移量 (下一条指令的地址,CS给出段基值+ip偏移地址,20位的物理地址) 标志寄存器FR:存放当前程序执行的状态,相加以后结果为0,溢出,符号位为正为负等 ...
- linux自动拉黑服务,CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放...
安装后,会将cckiller注册成系统服务,这时你就可以使用service来控制cckiller了. 使用标准的service定义,支持 start | stop | restart | status ...
- 服务器远程桌面连接限制ip,Windows7系统下限制远程桌面ip登陆的3个方法
远程桌面连接可以极大的方便我们 方法一. 1.打开Windows自带的防火墙: 2.开放允许例外,选择远程桌面->编辑,选中远程桌面服务->更改范围, 选中自定义列表,填入允许访问的IP. ...
- linux系统登录黑屏,SUSE Linux登录时黑屏解决办法
我采用的virtual pc虚拟机,安装RedHat enterprise 4 linux,安装后出现花屏,通过GRUB的单用户模式下修改/etc/X11/xorg.conf文件的分辨位.看到zthe ...
- cacti监控linux和windows磁盘io,cacti监控下添加对磁盘io的监控方法(Linux主机和Windows主机)...
添加对磁盘io的监控方法 下述所用的安装包请到我的下载中去下载 一.Linux下 1.下载snmpdiskio-0.9.6 将snmpdiskio 放到 /usr/local/bin/snmpdisk ...
- Linux相关问题-CentOS6.5 x64版本号下Tomcat无法自启动的解决的方法
前段时间使用阿里云server.使用的是Linux CentOS6.5系统,在搭建完Tomcat后发现,Tomcat无法自启动. 将启动tomcat的命令为tomcat_home/bin/startu ...
- linux 怎么登陆mysql数据库连接_Linux系统下实现远程连接MySQL数据库的方法教程
前言 最近在工作中遇到了这个需求,估计搞了一个多小时才把这个远程连接搞好.一台本地电脑,一台云服务器,都是linux系统.下面来看看详细的介绍: 步骤 1.在服务器端开启远程访问 首先进入mysql数 ...
最新文章
- golang int64转string_Golang 并发数据冲突检测器与并发安全
- 5G时代,智能工厂迎来4大改变!
- python读取dicom格式的图像并转为png格式
- [BUUCTF-pwn]——others_shellcode
- Postgres_XL 简要安装配置说明
- Codeforeces Round #226 (Div. 2) E---Bear in the Field(矩阵快速幂)
- jQuery Mobile 高级设计模板
- python代码翻译器-10 行代码,Python 教你自制屏幕翻译工具,有逼格!!
- PowerDesigner设置code和name不联动的方法
- 计算机组成与系统结构第二版答案
- 什么软件测试情侣头像,即刻情侣头像配对器
- 基于matpower的电力系统潮流计算matlab程序
- 23篇大数据系列(三)sql基础知识(史上最全,建议收藏)
- AQS抽象队列同步器
- 听说 Python 生成二维码很简单,说的好像我Java 很复杂一样。
- linux如何查看读写权限,Linux系统下如何查看及修改文件读写权限
- ios 4.2.1完全越狱图文教程
- 巴山铁路工人吴磊自学在云上开发文件签报系统,把紧急通知及时送到铁路工人手中,确保行车安全...
- 冰冻效果Shader案例
- Vue3中 watch、watchEffect 详解
热门文章
- 从桌面下载源码包到linux,Ubuntu kylin安装微信客户端过程(源码包安装方法)
- Version 3.9.1 was not found in the local cache Error: Version 3.9.1 with arch x64 not found
- 归并排序——求逆序对个数
- 【C语言】之实现 printf 函数功能
- 使用废旧的安卓手机搭建一台web服务器
- 将libcef_dll_wrapper嵌入自建独立工程
- wevedeveloper靶机渗透
- java怎么查看网络流量_Linux查看实时带宽流量情况
- 基于多目标灰狼算法的冷热电联供型微网低碳经济调度(Matlab代码实现)
- 电商败给了直播带货,实体店能靠直播提升销量吗?