در این مطلب قصد داریم آموزش نصب ipset را به شما آموزش دهیم ، ipset چیست ؟ : ipset یک ابزار مدیریت آی پی ها و iptables است که محبوبیت زیادی دارد که در سیستم عامل های لینوکس مانند CentOS و RHEL نصب می شود. توسط ipset می توانید یک لیست از آی پی ها ، پورت ها و mac ها را مدیریت کنید. برای نصب ipset می توانید از دستور yum استفاده نمایید.
نحوه نصب ipset :
برای نصب ipset توسط نرم افزار putty به محیط مدیریت سرور یا همان ssh سرور وارد شوید و سپس از دستورات زیر استفاده نمایید : توجه داشته باشید که قبل از استفاده از دستور باید مخزن EPEL در yum شما فعال باشد.
yum install ipset
نمونه خروجی :
Loaded plugins: auto-update-debuginfo, protectbase, rhnplugin
0 packages excluded due to repository protections
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package ipset.x86_64 0:6.11-1.el6 will be installed
--> Processing Dependency: libmnl.so.0(LIBMNL_1.0)(64bit) for package: ipset-6.11-1.el6.x86_64
--> Processing Dependency: libmnl.so.0()(64bit) for package: ipset-6.11-1.el6.x86_64
--> Running transaction check
---> Package libmnl.x86_64 0:1.0.3-4.el6 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
===================================================================================
Package Arch Version Repository Size
===================================================================================
Installing:
ipset x86_64 6.11-1.el6 rhel-x86_64-server-6 61 k
Installing for dependencies:
libmnl x86_64 1.0.3-4.el6 epel 22 k
Transaction Summary
===================================================================================
Install 2 Package(s)
Total download size: 82 k
Installed size: 46 k
Is this ok [y/N]: y
Downloading Packages:
(1/2): ipset-6.11-1.el6.x86_64.rpm | 61 kB 00:00
(2/2): libmnl-1.0.3-4.el6.x86_64.rpm | 22 kB 00:00
-----------------------------------------------------------------------------------
Total 172 kB/s | 82 kB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : libmnl-1.0.3-4.el6.x86_64 1/2
Installing : ipset-6.11-1.el6.x86_64 2/2
Verifying : libmnl-1.0.3-4.el6.x86_64 1/2
Verifying : ipset-6.11-1.el6.x86_64 2/2
Installed:
ipset.x86_64 0:6.11-1.el6
Dependency Installed:
libmnl.x86_64 0:1.0.3-4.el6
Complete!
نصب ipset در لینوکس انجام شد
نمونه ها :
## create ip set called badips (-N) ##
## Uses a hash to store IP host addresses or network ##
## addresses. Zero valued IP address cannot be stored ##
## in a iphashtype of set. ##
ipset -N badips iphash
## add IP address ##
ipset -A badips 202.54.1.2
ipset -A badips 203.54.1.2
## drop all ip address stored in ipset called badips ##
iptables -A INPUT -m set --set badips src -j DROP
دستور پیشنهادی : توسط دستورات زیر می توانید یک لیست سیاه ایجاد نمایید و سپس اقدام به مسدود سازی آی پی ها از طریق وارد کردن آنها به لیست نمایید :
# ipset create myblacklist hash:ip hashsize 4096
# iptables -A INPUT -m set --set myblacklist src -j DROP
سپس آی پی ها را اضافه نمایید :
# ipset add myblacklist 192.168.1.2
# ipset add myblacklist 202.54.1.1
# ipset add myblacklist 202.54.1.3
برای دریافت اطلاعات بیشتر در مورد دستور ipset می توانید از man استفاده نمایید :
man ipsets
در صورت تمایل می توانید با استفاده از سرویس مدیریت سرور نت آرام درخواست نصب ipset را ارسال نمایید.
امیدوارم با آموزش بالا توانسته باشید ipset را راه اندازی کرده باشید.
منتظر نظرات شما عزیزان هستیم.
منبع : مرکز آموزش نت آرام
نحوه نصب ipset :
برای نصب ipset توسط نرم افزار putty به محیط مدیریت سرور یا همان ssh سرور وارد شوید و سپس از دستورات زیر استفاده نمایید : توجه داشته باشید که قبل از استفاده از دستور باید مخزن EPEL در yum شما فعال باشد.
yum install ipset
نمونه خروجی :
Loaded plugins: auto-update-debuginfo, protectbase, rhnplugin
0 packages excluded due to repository protections
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package ipset.x86_64 0:6.11-1.el6 will be installed
--> Processing Dependency: libmnl.so.0(LIBMNL_1.0)(64bit) for package: ipset-6.11-1.el6.x86_64
--> Processing Dependency: libmnl.so.0()(64bit) for package: ipset-6.11-1.el6.x86_64
--> Running transaction check
---> Package libmnl.x86_64 0:1.0.3-4.el6 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
===================================================================================
Package Arch Version Repository Size
===================================================================================
Installing:
ipset x86_64 6.11-1.el6 rhel-x86_64-server-6 61 k
Installing for dependencies:
libmnl x86_64 1.0.3-4.el6 epel 22 k
Transaction Summary
===================================================================================
Install 2 Package(s)
Total download size: 82 k
Installed size: 46 k
Is this ok [y/N]: y
Downloading Packages:
(1/2): ipset-6.11-1.el6.x86_64.rpm | 61 kB 00:00
(2/2): libmnl-1.0.3-4.el6.x86_64.rpm | 22 kB 00:00
-----------------------------------------------------------------------------------
Total 172 kB/s | 82 kB 00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : libmnl-1.0.3-4.el6.x86_64 1/2
Installing : ipset-6.11-1.el6.x86_64 2/2
Verifying : libmnl-1.0.3-4.el6.x86_64 1/2
Verifying : ipset-6.11-1.el6.x86_64 2/2
Installed:
ipset.x86_64 0:6.11-1.el6
Dependency Installed:
libmnl.x86_64 0:1.0.3-4.el6
Complete!
نصب ipset در لینوکس انجام شد
نمونه ها :
## create ip set called badips (-N) ##
## Uses a hash to store IP host addresses or network ##
## addresses. Zero valued IP address cannot be stored ##
## in a iphashtype of set. ##
ipset -N badips iphash
## add IP address ##
ipset -A badips 202.54.1.2
ipset -A badips 203.54.1.2
## drop all ip address stored in ipset called badips ##
iptables -A INPUT -m set --set badips src -j DROP
دستور پیشنهادی : توسط دستورات زیر می توانید یک لیست سیاه ایجاد نمایید و سپس اقدام به مسدود سازی آی پی ها از طریق وارد کردن آنها به لیست نمایید :
# ipset create myblacklist hash:ip hashsize 4096
# iptables -A INPUT -m set --set myblacklist src -j DROP
سپس آی پی ها را اضافه نمایید :
# ipset add myblacklist 192.168.1.2
# ipset add myblacklist 202.54.1.1
# ipset add myblacklist 202.54.1.3
برای دریافت اطلاعات بیشتر در مورد دستور ipset می توانید از man استفاده نمایید :
man ipsets
در صورت تمایل می توانید با استفاده از سرویس مدیریت سرور نت آرام درخواست نصب ipset را ارسال نمایید.
امیدوارم با آموزش بالا توانسته باشید ipset را راه اندازی کرده باشید.
منتظر نظرات شما عزیزان هستیم.
منبع : مرکز آموزش نت آرام
پیوست ها
آخرین ویرایش:
