درخواست مشاوره
02187273

02187273

ابزار قدرتمند IPSET

 IPSet یک ابزار بسیار کارآمد، انعطاف‌پذیر و قدرتمند برای مدیریت IP ها در لینوکس است. این ابزار به مدیران سیستم اجازه می‌دهد تا به سادگی لیست‌های IP را ایجاد و مدیریت کنند.

برای تنظیم قوانین در iptables و محدود کردن دسترسی به سرویس‌های مختلف با استفاده از IPSet، می‌توان به راحتی لیست‌هایی از IP‌های مجاز یا غیرمجاز را ایجاد و مدیریت کرد، همچنین امکاناتی مانند دسته‌بندی IP‌ها به صورت موضوعی (مثلاً بر اساس کشور یا نوع سرویس) را فراهم می‌کند که به مدیران اجازه می‌دهد به سادگی قوانین و سیاست‌های خود را اجرا کرده و امنیت سیستم خود را بهبود بخشند.

روش نصب و کار با این ابزار بسیار ساده و برای تمامی پلتفرم های لینوکس مشابه هم است

apt update -y

apt-get install ipset 

ایجاد یک لیست IPSet

این دستور برای ایجاد یک مجموعه با نام و نوع مشخص شده استفاده می‌شود.

command: ipset create <set_name> <type<

لیست بر اساس IP به این شکل خواهد بود

example: ipset vreate trust_list hash:ip

لیست بر اساس IP Range به این شکل خواهد بود

example: ipset vreate trust_list hash:net

افزودن یک IP به لیست IPSet

این دستور برای افزودن یک آدرس IP به لیست IPSet استفاده می‌شود.

command: ipset add <set_name> <IP_address>

example: ipset add 192.168.100.10

example: ipset add 192.168.0.0/16

حذف یک عنصر از مجموعه IPSet

این دستور برای حذف یک آدرس IP از مجموعه IPSet استفاده می‌شود.

command: ipset del <set_name> <IP_address>

example: ipset del trust_ip 192.168.100.10

example: ipset del trust_ip 192.168.10.0/24

نمایش لیست تمامی عناصر در یک مجموعه IPSet

این دستور برای نمایش تمامی عناصر موجود در یک مجموعه IPSet استفاده می‌شود.

command: ipset list <set_name>

example: ipset list trust_ip

حذف یک مجموعه IPSet

این دستور برای حذف یک مجموعه IPSet استفاده می‌شود.

command: ipset destroy <set_name>

example: ipset destroy trust_ip

اعمال قوانین در iptables با استفاده از IPSet

command: iptables -A <chain> -m set –match-set <set_name> src -j <action>

example: iptables -A INPUT -m set –match-set trust_ip src -j ACCEPT

example: iptables -A INPUT -m set –match-set drop_list src -j DROP

در صورت نیاز به داشتن IP Range  بر اساس یک کشور میتوانید از لینک زیر استفاده کنید (در اینجا لیست آی پی های ایران قرار دارد)

http://www.ipdeny.com/ipblocks/data/countries/ir.zone

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شرکت ماهان ارتباط

  • 021-87273
Linkedin Instagram

کلیه حقوق این وب سایت متعلق به ماهان ارتباط است.

پیمایش به بالا