设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2065|回复: 1

转:ipset辅助提高iptables性能

[复制链接]
 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2016/1/16 03:20 | 显示全部楼层 |阅读模式 |Google Chrome 48.0.2564.48|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which can be administered by the ipset utility. Depending on the type, currently an IP set may store IP addresses, (TCP/UDP) port numbers or IP addresses with MAC addresses in a way, which ensures lightning speed when matching an entry against a set.
refer to http://ipset.netfilter.org/

ipset是高效管理 ip地址/端口/mac地址 的模块,一般用于辅助提高iptables的性能;
例如,
ipset -N testset iphash
ipset -A testset 192.168.1.1
ipset -A testset 192.168.2.2
iptables -A INPUT -m set --set testset src -j DROP


原文:http://blog.sina.com.cn/s/blog_781b0c850101s2me.html
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 18 天

[LV.4]偶尔看看III

发表于 2019/11/28 01:34 | 显示全部楼层 |Google Chrome 59.0.3071.109|Windows 10
我用ipset来写简单的UDP黑名单
但是可能遇到伪造IP发送的UDP flood攻击 数据包字节小+数据包多
IP和正常IP相同 端口不同 只能委屈那个IP了……
要是能自动记录下IP+端口 做专门的DORP就好了
也不知道是不是故意攻击的 感觉是数据包跨运营商 断层 抓到的 都是河南联通的……
11111111111111111.jpg
222222222222222.jpg
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/26 10:05 , Processed in 0.096572 second(s), 22 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表