当前位置:   article > 正文

通过ipset来管理防火墙中的黑白名单_match-set szopenweb src multiport dports 8088,8443

match-set szopenweb src multiport dports 8088,8443
创建对应的ip集合
ipset create black_list hash:ip timeout 0
  • 1
添加对应的防火墙策略
iptables -A INPUT -p tcp -m set --match-set black_list src -m multiport --dports 443,80 -j DROP
  • 1
添加ip到集合中
#3600 单位是s
ipset add black_list 10.0.2.2 timeout 3600
  • 1
  • 2
删除集合中的ip
ipset del black_list 10.0.2.2
  • 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/一键难忘520/article/detail/816495
推荐阅读
相关标签
  

闽ICP备14008679号