Netfilter/IPtables 的问题

在Linux中,可以很简单地用netfilter/iptables框架禁止IP地址:

代码如下:

$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP

如果你想要完全屏蔽一个IP地址段,你可以用下面的命令很简单地做到:

代码如下:

$ sudo iptables -A INPUT -s 1.1.2.0/24 -p TCP -j DROP

然而,当你有1000个独立IP地址,且不带CIDR(无类别域间路由)前缀,你该怎么做?你要有1000条iptable规则!这显然这并不适于大规模屏蔽。

代码如下:

$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP

$ sudo iptables -A INPUT -s 2.2.2.2 -p TCP -j DROP

$ sudo iptables -A INPUT -s 3.3.3.3 -p TCP -j DROP

. . . .

什么是IP集?

这时候就是IP集登场了。IP集是一个内核特性,它允许多个(独立)IP地址、MAC地址或者甚至是端口号被编码和有效地存储在位图/哈希内核数据结构中。一旦IP集创建之后,你可以创建一条iptables规则来匹配这个集合。

你马上就会看见IP集合的好处了,它可以让你用一条iptable规则匹配多个ip地址!你可以用多个IP地址和端口号的方式来构造IP集,并且可以动态地更新规则而没有性能影响。

在Linux中安装IPset工具

为了创建和管理IP集,你需要使用称为ipset的用户空间工具。

要在Debia

Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法相关推荐

  1. linux查看地址和,UNIX/LINUX平台下查看MAC和WWN地址的方法

    归纳了一下,在UNIX/LINUX平台下查看MAC和WWN地址的方法 查看MAC地址 hp-ux #lanscan tru64 unix #netstat -ia aix #lsdev -Cc if ...

  2. 属性和方法的区别是什么_微信被拉黑和被删除,有什么区别?两种方法教你辨别...

    微信作为目前使用最广泛的一种社交聊天工具,几乎成为了智能手机的必备软件.它除了为我们的日常生活带来诸多便利之外,相信许多都是对它又爱又恨.其中最让人反感的一点就是,对方明明已经早已将自己拉黑或者删除了 ...

  3. 控制寄存器:指令指针寄存器IP:存放下一条指令的地址的偏移量,标志寄存器FR(16):

    指令指针寄存器IP:存放下一条指令的地址的偏移量 (下一条指令的地址,CS给出段基值+ip偏移地址,20位的物理地址) 标志寄存器FR:存放当前程序执行的状态,相加以后结果为0,溢出,符号位为正为负等 ...

  4. linux自动拉黑服务,CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放...

    安装后,会将cckiller注册成系统服务,这时你就可以使用service来控制cckiller了. 使用标准的service定义,支持 start | stop | restart | status ...

  5. 服务器远程桌面连接限制ip,Windows7系统下限制远程桌面ip登陆的3个方法

    远程桌面连接可以极大的方便我们 方法一. 1.打开Windows自带的防火墙: 2.开放允许例外,选择远程桌面->编辑,选中远程桌面服务->更改范围, 选中自定义列表,填入允许访问的IP. ...

  6. linux系统登录黑屏,SUSE Linux登录时黑屏解决办法

    我采用的virtual pc虚拟机,安装RedHat enterprise 4 linux,安装后出现花屏,通过GRUB的单用户模式下修改/etc/X11/xorg.conf文件的分辨位.看到zthe ...

  7. cacti监控linux和windows磁盘io,cacti监控下添加对磁盘io的监控方法(Linux主机和Windows主机)...

    添加对磁盘io的监控方法 下述所用的安装包请到我的下载中去下载 一.Linux下 1.下载snmpdiskio-0.9.6 将snmpdiskio 放到 /usr/local/bin/snmpdisk ...

  8. Linux相关问题-CentOS6.5 x64版本号下Tomcat无法自启动的解决的方法

    前段时间使用阿里云server.使用的是Linux CentOS6.5系统,在搭建完Tomcat后发现,Tomcat无法自启动. 将启动tomcat的命令为tomcat_home/bin/startu ...

  9. linux 怎么登陆mysql数据库连接_Linux系统下实现远程连接MySQL数据库的方法教程

    前言 最近在工作中遇到了这个需求,估计搞了一个多小时才把这个远程连接搞好.一台本地电脑,一台云服务器,都是linux系统.下面来看看详细的介绍: 步骤 1.在服务器端开启远程访问 首先进入mysql数 ...

最新文章

  1. golang int64转string_Golang 并发数据冲突检测器与并发安全
  2. 5G时代,智能工厂迎来4大改变!
  3. python读取dicom格式的图像并转为png格式
  4. [BUUCTF-pwn]——others_shellcode
  5. Postgres_XL 简要安装配置说明
  6. Codeforeces Round #226 (Div. 2) E---Bear in the Field(矩阵快速幂)
  7. jQuery Mobile 高级设计模板
  8. python代码翻译器-10 行代码,Python 教你自制屏幕翻译工具,有逼格!!
  9. PowerDesigner设置code和name不联动的方法
  10. 计算机组成与系统结构第二版答案
  11. 什么软件测试情侣头像,即刻情侣头像配对器
  12. 基于matpower的电力系统潮流计算matlab程序
  13. 23篇大数据系列(三)sql基础知识(史上最全,建议收藏)
  14. AQS抽象队列同步器
  15. 听说 Python 生成二维码很简单,说的好像我Java 很复杂一样。
  16. linux如何查看读写权限,Linux系统下如何查看及修改文件读写权限
  17. ios 4.2.1完全越狱图文教程
  18. 巴山铁路工人吴磊自学在云上开发文件签报系统,把紧急通知及时送到铁路工人手中,确保行车安全...
  19. 冰冻效果Shader案例
  20. Vue3中 watch、watchEffect 详解

热门文章

  1. 从桌面下载源码包到linux,Ubuntu kylin安装微信客户端过程(源码包安装方法)
  2. Version 3.9.1 was not found in the local cache Error: Version 3.9.1 with arch x64 not found
  3. 归并排序——求逆序对个数
  4. 【C语言】之实现 printf 函数功能
  5. 使用废旧的安卓手机搭建一台web服务器
  6. 将libcef_dll_wrapper嵌入自建独立工程
  7. wevedeveloper靶机渗透
  8. java怎么查看网络流量_Linux查看实时带宽流量情况
  9. 基于多目标灰狼算法的冷热电联供型微网低碳经济调度(Matlab代码实现)
  10. 电商败给了直播带货,实体店能靠直播提升销量吗?