Die meisten Systemadministratoren, die mit Linux arbeiten, müssen früher oder später IP-Adresslisten verwalten. Der klassische Ansatz besteht darin, iptables zu verwenden, ist jedoch bei der Arbeit mit großen Datenmengen möglicherweise ineffizient.
Ipset ist ein leistungsfähiges Werkzeug, mit dem Sie Listen von IP-Adressen, Netzwerken und Ports erstellen und verwalten können. In diesem Tutorial werden wir Schritt für Schritt den Prozess der Erstellung und Verwaltung eines ipset unter Linux untersuchen.
Der erste Schritt besteht darin, das ipset auf Ihrem System zu installieren. Führen Sie dazu den folgenden Befehl im Terminal aus:
sudo apt-get install ipsetWenn die Installation abgeschlossen ist, können wir mit der Erstellung eines ipset beginnen. Das Erstellen eines ipset beginnt mit der Definition seines Typs und Namens. Der Typ bestimmt, welche Daten im ipset gespeichert werden, z. B. eine IP-Adresse oder ein Netzwerk. Der Name dient auch dazu, das ipset bei der späteren Verwendung zu identifizieren. Verwenden Sie den folgenden Befehl, um ein ipset zu erstellen:
# Создание ipset с типом hash:ip и именем blacklistsudo ipset create blacklist hash:ipNachdem das ipset nun erfolgreich erstellt wurde, können Sie IP-Adressen hinzufügen oder entfernen. Um beispielsweise eine IP-Adresse zu einem ipset hinzuzufügen, verwenden Sie den folgenden Befehl:
# Добавление IP-адреса 192.168.1.10 в ipset с именем blacklistsudo ipset add blacklist 192.168.1.10Sie können auch einen IP-Adressbereich mit einer speziellen Syntax hinzufügen:
# Добавление диапазона IP-адресов 192.168.1.0-192.168.1.255 в ipset с именем blacklistsudo ipset add blacklist 192.168.1.0-192.168.1.255Jetzt haben Sie eine grundlegende Vorstellung davon, wie Sie ein ipset unter Linux erstellen und verwalten können. Komplexere Operationen wie das Löschen von ipset, das Zusammenführen und das Teilen sind auch mit den entsprechenden Befehlen verfügbar. Verwenden Sie ipset, um IP-Adresslisten auf Ihrem Linux-System effektiv zu verwalten!
Erstellen eines ipset unter Linux
Das Erstellen eines ipset unter Linux umfasst mehrere Schritte:
| Schritt | Die Beschreibung |
|---|---|
| 1 | Installieren der erforderlichen Software |
| 2 | Erstellen eines ipset |
| 3 | Hinzufügen von Elementen zu ipset |
| 4 | Anwenden von ipset auf Firewall-Regeln |
Der erste Schritt besteht darin, die erforderliche Software zu installieren. Um mit ipset arbeiten zu können, müssen Sie das ipset-Paket installieren, das Sie in den Repositories Ihrer Distribution finden können.
Sie können dann ein ipset mit dem Befehl ipset create erstellen, indem Sie den ipset-Namen und den Typ angeben. Zum Beispiel könnten Sie ein ipset vom Typ hash erstellen:eine ip mit dem Namen "Sperren-ip" mit dem Befehl:
ipset create blockierung-ip hash:ip
Nachdem Sie ein ipset erstellt haben, können Sie Elemente mit dem Befehl ipset add hinzufügen. Um beispielsweise die IP-Adresse 192.168.1.1 zum ipset "Sperren-ip" hinzuzufügen, führen Sie den folgenden Befehl aus:
ipset add lock-ip 192.168.1.1
Wenden Sie schließlich das erstellte ipset mit dem Befehl iptables auf die Firewall-Regeln an. Um beispielsweise alle Pakete mit Adressen zu blockieren, die im ipset "Sperren-ip" enthalten sind, führen Sie den folgenden Befehl aus:
iptables -A INPUT -m set --match-set sperren-ip src -j DROP
Ihr ipset wurde jetzt erstellt und auf die Firewall-Regeln angewendet.
Dies ist die Grundlage für die Erstellung eines ipset unter Linux. Sie können weiterhin Elemente aus dem ipset hinzufügen und entfernen sowie die Firewall-Regeln bei Bedarf mit dem erstellten ipset ändern. Viel Glück auf Ihrer Reise in die Welt von ipset!
Schritt für Schritt
- Öffnen Sie eine Eingabeaufforderung, und melden Sie sich mit einem Konto mit Administratorrechten an.
- Installieren Sie das ipset-Paket, falls es noch nicht installiert ist, mit dem Befehl sudo apt-get install ipset .
- Erstellen Sie ein neues ipset mit dem Befehl sudo ipset create typ_ipsetname typ_ipsetname . Der Name des Tipset kann ein beliebiger eindeutiger Bezeichner sein, und der Typ des Tipset muss entsprechend Ihren Anforderungen ausgewählt werden.
- Fügen Sie Elemente zu einem ipset hinzu, indem Sie den Befehl sudo ipset add verwenden, um den Namen des Ipset-Elements hinzuzufügen. Das Element kann eine IP-Adresse, ein Subnetz oder ein IP-Adressbereich sein, abhängig vom IPSET-Typ, den Sie im vorherigen Schritt ausgewählt haben.
- Überprüfen Sie, ob das ipset erfolgreich erstellt wurde, indem Sie den Befehl sudo ipset list ausführen. Stellen Sie sicher, dass die Elemente im ipset vorhanden sind, die Sie im vorherigen Schritt hinzugefügt haben.
- Verwenden Sie ipset in Verbindung mit iptables oder anderen Tools, die ipset unterstützen, um den Netzwerkverkehr zu verwalten oder eine Firewall zu konfigurieren. Dazu benötigen Sie möglicherweise zusätzliche Einstellungen und Anweisungen, die auf Ihrer spezifischen Situation basieren.
Wenn Sie diese Schritte befolgen, können Sie ein ipset unter Linux ohne Probleme erstellen und verwenden. Viel Glück!
Installation der erforderlichen Werkzeuge
Bevor Sie mit dem ipset-Erstellungsprozess unter Linux beginnen, müssen Sie einige grundlegende Tools installieren. Die Installation dieser Tools stellt sicher, dass ipset ordnungsgemäß funktioniert und verwendet wird.
- Öffnen Sie ein Terminal auf Ihrem Linux-Gerät.
- Führen Sie den Befehl sudo apt update aus, um die Paketliste zu aktualisieren.
- Führen Sie dann den Befehl sudo apt install ipset aus , um ipset zu installieren.
- Bestätigen Sie die Installation, indem Sie auf Systemanforderungen antworten.
Nachdem die Installation abgeschlossen ist, können Sie mit dem Erstellen und Verwenden von ipset unter Linux fortfahren.
Erstellen und Konfigurieren eines ipset
Schritt 1: Ipset installieren
Bevor Sie ipset verwenden, stellen Sie sicher, dass es auf Ihrem System installiert ist. Wenn es noch nicht installiert ist, müssen Sie den folgenden Befehl im Terminal ausführen:
sudo apt-get install ipset
Schritt 2: Erstellen eines ipset-Sets
Jetzt können wir mit der Erstellung eines eigenen ipset-Sets beginnen. Verwenden Sie dazu den folgenden Befehl:
sudo ipset create setname settyp Settyp
Hier name des Sets - dies ist der Name, den Sie für Ihr Ipset-Set auswählen, und set-Typ - Dies ist der Typ der Netzwerkadressen oder -ports, die Sie dem Set hinzufügen möchten. Zum Beispiel können Sie einen Typ verwenden hash:ip, um dem Satz IP-Adressen hinzuzufügen.
Schritt 3: Hinzufügen von Elementen zu einem ipset
Jetzt, da Sie ein ipset-Set haben, können Sie damit beginnen, Elemente hinzuzufügen. Verwenden Sie den folgenden Befehl, um ein Element hinzuzufügen:
sudo ipset add setname Element
Hier name des Sets - dies ist der Name des Satzes, dem Sie das Element hinzufügen möchten, und Element - Dies ist die IP-Adresse oder der Port, den Sie hinzufügen möchten.
Schritt 4: Überprüfen von Setelementen
Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Elemente erfolgreich zum ipset hinzugefügt wurden:
sudo ipset list setname
Dies zeigt Ihnen eine Liste aller Elemente im ausgewählten ipset an.
Schritt 5: Verwenden von ipset in Firewall-Regeln
Jetzt, da Ihr ipset erstellt und gefüllt ist, können Sie es in den Firewall-Regeln verwenden, um bestimmte IP-Adressen oder Ports zu sperren oder aufzulösen. Sie können beispielsweise den folgenden iptables-Befehl verwenden:
sudo iptables -A INPUT -m set --match-set src-setname -j DROP
Diese iptables-Regel blockiert alle eingehenden Pakete von den IP-Adressen, die sich in Ihrem ipset befinden.
Beachten Sie, dass Sie angemessene Regeln entsprechend Ihren Anforderungen und Ihrer Netzwerkkonfiguration verwenden müssen.
Hinzufügen und Entfernen von Elementen zu ipset
Nachdem Sie ein ipset erstellt haben, können Sie Elemente hinzufügen und daraus entfernen. Verwenden Sie dazu die Befehle ipset add bzw. ipset del. So sieht die Syntax dieser Befehle aus:
| Das Team | Die Beschreibung | Beispiele |
|---|---|---|
| ipset add | Fügt dem ipset ein Element hinzu. | ipset add set1 192.168.0.1 |
| ipset del | Entfernt das Element aus dem ipset. | ipset del set1 192.168.0.1 |
Sie können mehrere Elemente in einem einzigen Befehl hinzufügen und entfernen, indem Sie sie durch ein Leerzeichen auflisten. Zum Beispiel:
ipset add set1 192.168.0.1 192.168.0.2 192.168.0.3Wenn Sie den gesamten Satz bereinigen möchten, können Sie den Befehl flush verwenden. Dadurch werden alle Elemente aus dem ipset entfernt, das Set selbst bleibt jedoch erhalten. So sieht die Befehlssyntax aus:
ipset flush
Um beispielsweise set1 zu löschen, können Sie den Befehl verwenden:
ipset flush set1Jetzt haben Sie grundlegende Anweisungen zum Hinzufügen und Entfernen von Elementen zu einem ipset. Verwenden Sie sie vorsichtig und überprüfen Sie die Befehle vor der Ausführung, um unerwünschte Änderungen an Ihrem ipset zu vermeiden.
