نصب ipset ابزار مدیریت آی پی ها و iptables\

شروع موضوع توسط netaram ‏4 فوریه 2016 در انجمن سرورهاي لينوكس و Apache

  1. netaram

    netaram New Member

    ارسال‌ها:
    24
    تشکر شده:
    1
    امتیاز دستاورد:
    1
    در این مطلب قصد داریم آموزش نصب ipset را به شما آموزش دهیم ، ipset چیست ؟ : ipset یک ابزار مدیریت آی پی ها و iptables است که محبوبیت زیادی دارد که در سیستم عامل های لینوکس مانند CentOS و RHEL نصب می شود. توسط ipset می توانید یک لیست از آی پی ها ، پورت ها و mac ها را مدیریت کنید. برای نصب ipset می توانید از دستور yum استفاده نمایید.


    [​IMG]


    نحوه نصب ipset :

    برای نصب ipset توسط نرم افزار putty به محیط مدیریت سرور یا همان ssh سرور وارد شوید و سپس از دستورات زیر استفاده نمایید : توجه داشته باشید که قبل از استفاده از دستور باید مخزن EPEL در yum شما فعال باشد.
    yum install ipset

    نمونه خروجی :

    Loaded plugins: auto-update-debuginfo, protectbase, rhnplugin
    0 packages excluded due to repository protections
    Setting up Install Process
    Resolving Dependencies
    --> Running transaction check
    ---> Package ipset.x86_64 0:6.11-1.el6 will be installed
    --> Processing Dependency: libmnl.so.0(LIBMNL_1.0)(64bit) for package: ipset-6.11-1.el6.x86_64
    --> Processing Dependency: libmnl.so.0()(64bit) for package: ipset-6.11-1.el6.x86_64
    --> Running transaction check
    ---> Package libmnl.x86_64 0:1.0.3-4.el6 will be installed
    --> Finished Dependency Resolution
    Dependencies Resolved
    ===================================================================================
    Package Arch Version Repository Size
    ===================================================================================
    Installing:
    ipset x86_64 6.11-1.el6 rhel-x86_64-server-6 61 k
    Installing for dependencies:
    libmnl x86_64 1.0.3-4.el6 epel 22 k
    Transaction Summary
    ===================================================================================
    Install 2 Package(s)
    Total download size: 82 k
    Installed size: 46 k
    Is this ok [y/N]: y
    Downloading Packages:
    (1/2): ipset-6.11-1.el6.x86_64.rpm | 61 kB 00:00
    (2/2): libmnl-1.0.3-4.el6.x86_64.rpm | 22 kB 00:00
    -----------------------------------------------------------------------------------
    Total 172 kB/s | 82 kB 00:00
    Running rpm_check_debug
    Running Transaction Test
    Transaction Test Succeeded
    Running Transaction
    Installing : libmnl-1.0.3-4.el6.x86_64 1/2
    Installing : ipset-6.11-1.el6.x86_64 2/2
    Verifying : libmnl-1.0.3-4.el6.x86_64 1/2
    Verifying : ipset-6.11-1.el6.x86_64 2/2
    Installed:
    ipset.x86_64 0:6.11-1.el6
    Dependency Installed:
    libmnl.x86_64 0:1.0.3-4.el6
    Complete!

    نصب ipset در لینوکس انجام شد
    نمونه ها :

    ## create ip set called badips (-N) ##
    ## Uses a hash to store IP host addresses or network ##
    ## addresses. Zero valued IP address cannot be stored ##
    ## in a iphashtype of set. ##
    ipset -N badips iphash
    ## add IP address ##
    ipset -A badips 202.54.1.2
    ipset -A badips 203.54.1.2
    ## drop all ip address stored in ipset called badips ##
    iptables -A INPUT -m set --set badips src -j DROP

    دستور پیشنهادی : توسط دستورات زیر می توانید یک لیست سیاه ایجاد نمایید و سپس اقدام به مسدود سازی آی پی ها از طریق وارد کردن آنها به لیست نمایید :

    # ipset create myblacklist hash:ip hashsize 4096
    # iptables -A INPUT -m set --set myblacklist src -j DROP

    سپس آی پی ها را اضافه نمایید :

    # ipset add myblacklist 192.168.1.2
    # ipset add myblacklist 202.54.1.1
    # ipset add myblacklist 202.54.1.3

    برای دریافت اطلاعات بیشتر در مورد دستور ipset می توانید از man استفاده نمایید :

    man ipsets


    در صورت تمایل می توانید با استفاده از سرویس مدیریت سرور نت آرام درخواست نصب ipset را ارسال نمایید.
    امیدوارم با آموزش بالا توانسته باشید ipset را راه اندازی کرده باشید.
    منتظر نظرات شما عزیزان هستیم.
    منبع : مرکز آموزش نت آرام
     

    پیوست ها:

    آخرین ویرایش: ‏4 فوریه 2016
    نوشته شده توسط netaram در ‏4 فوریه 2016

به اشتراک بگذارید