IPset - Bloqueie milhares de IPs com o iptables

Bloqueie eficientemente milhares de IPs, pares de IPs e MACs e portas TCP e UDP com uma única regra no iptables, utilizando para isso um recurso disponível desde a versão 2.6.x do kernel chamado de IPset.

[ Hits: 17.529 ]

Por: Jakson Wilker em 14/01/2015


Salvando os conjuntos



Depois de configurar tudo e definir todos os conjuntos que precisar, você deverá salvar esses conjuntos e restaurá-los na inicialização do sistema.

Digite o comando abaixo para salvar um conjunto:

# ipset save ip_bloqueado > ip_bloqueado

Para restaurar digite:

# ipset restore < ip_bloqueado

IMPORTANTE: Você precisa se certificar que os conjuntos serão restaurados primeiro do que as regras do firewall na inicialização do sistema ou todas as regras em que você referência dos conjuntos falharão.

Conclusão

Agora é só deixar a imaginação fluir e criar diversas regras personalizadas usando ipset e iptables.

Para você ter uma ideia do ganho de performance com a utilização desse recurso, veja um teste feito neste site:
Pesquise sobre o iblocklist2ipset para gerar listas de IPs maliciosos já conhecidos e inserir dentro de um conjunto:
Referências:
Página anterior    

Páginas do artigo
   1. Introdução ao IPset
   2. Adicionando as regras no firewall
   3. Salvando os conjuntos
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Entendendo a teoria do iptables

IPtables - Trabalhando com Módulos

Análise da distribuição Mandrake Security

Script de Firewall com redirecionamento de portas em Linux Debian

Configurando firewall básico para compartilhar internet

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts