IPset - Bloqueie milhares de IPs com o iptables

jaksonwkr

Bloqueie eficientemente milhares de IPs, pares de IPs e MACs e portas TCP e UDP com uma única regra no iptables, utilizando para isso um recurso disponível desde a versão 2.6.x do kernel chamado de IPset.

[ Hits: 17.529 ]

Por: Jakson Wilker em 14/01/2015

3 0

Denuncie Favoritos Indicar Impressora

Salvando os conjuntos

Depois de configurar tudo e definir todos os conjuntos que precisar, você deverá salvar esses conjuntos e restaurá-los na inicialização do sistema.

Digite o comando abaixo para salvar um conjunto:

# ipset save ip_bloqueado > ip_bloqueado

Para restaurar digite:

# ipset restore < ip_bloqueado

IMPORTANTE: Você precisa se certificar que os conjuntos serão restaurados primeiro do que as regras do firewall na inicialização do sistema ou todas as regras em que você referência dos conjuntos falharão.

Conclusão

Agora é só deixar a imaginação fluir e criar diversas regras personalizadas usando ipset e iptables.

Para você ter uma ideia do ganho de performance com a utilização desse recurso, veja um teste feito neste site:

Mass-blocking IP addresses with ipset » d(a)emonkeeper's purgatory

Pesquise sobre o iblocklist2ipset para gerar listas de IPs maliciosos já conhecidos e inserir dentro de um conjunto:

https://www.iblocklist.com/

Referências:

Página anterior

Páginas do artigo

   1. Introdução ao IPset
   2. Adicionando as regras no firewall
   3. Salvando os conjuntos

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Entendendo a teoria do iptables

IPtables - Trabalhando com Módulos

Análise da distribuição Mandrake Security

Script de Firewall com redirecionamento de portas em Linux Debian

Configurando firewall básico para compartilhar internet

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

IMPOSTO DE RENDA 2021 [RESOLVIDO] (11)

Navegador e Bloqueador, qual a solução que vcs usam? (36)

Curso Gratuito de segurança cibernética (5)

Artigos

Asterisk - Configurando Ramais, Plano de Discagem e URA Simples

A Desinformação em Época da Tecnologia de Informação

OneAPI: A plataforma da Intel para facilitar o desenvolvimento com chips Intel, AMD, ARM, NVIDIA POWER e FPGA

Raspberry Pi 4B Como Servidor Linux de Baixo Custo

Criando Imagens com Buildah

Dicas

Enumerando linhas com o comando nl

Abrir Janelas no Centro da Tela no KDE Plasma

Um manual mais da hora

OpenShift em sua Máquina com CodeReady

Comando 'cat' Colorido? Conheçam o 'ccat'

Tópicos

Máquina virtual do Hyper-V no VirtualBox ou VMWare (2)

Erro ao acessar o Localhost (5)

A graça de se usar Linux é o desafio... (22)

Método de atualizações nas Distros, o que está acontecendo?! (3)

nvidia-settings abrindo tela em branco (6)

Top 10 do mês

Xerxes
1° lugar - 79.604 pts
Fábio Berbert de Paula
2° lugar - 64.380 pts
Clodoaldo Santos
3° lugar - 38.501 pts
Diego Mendes Rodrigues
4° lugar - 27.349 pts
Mauricio Ferrari
5° lugar - 25.691 pts
Daniel Lara Souza
6° lugar - 24.337 pts
Lisandro Guerra
7° lugar - 18.519 pts
Robson Fernando Gomes
8° lugar - 16.730 pts
Alberto Federman Neto.
9° lugar - 16.428 pts
Wanderson Berbert
10° lugar - 15.240 pts

Scripts

[Tcl/Tk] Mostrar conexões de rede ativas

[Shell Script] Bashblog v3.0 - cria um microblog em HTML5

[Shell Script] Manutenção e limpeza do Linux

[Shell Script] ebook-cli - gerencia livros digitais entre PC e leitores ebooks

[Shell Script] AptList v1.1 - instalação de pacotes DEB a partir de uma lista