首先,你需要安装了pip(参考这个指导来安装pip) 。
使用的下面命令安装iblocklist2ipset 。
$ sudo pip install iblocklist2ipset在一些发行版如Fedora,你可能需要运行:
$ sudo python-pip install iblocklist2ipset现在到iblocklist.com,抓取任何一个P2P列表的URL(比如"level1"列表) 。
文章插图
粘帖URL到下面的命令中 。
$ iblocklist2ipset generate上面的命令运行之后,你会得到一个名为banthis.txt的文件 。如果查看它的内容,你会看到像这些:
--ipset banthis "http://list.iblocklist.com/?list=ydxerpxkpcfqjaybcssw&fileformat=p2p&archiveformat=gz"
> banthis.txt
create banthis hash:net family inet hashsize 131072 maxelem 237302你可以用下面的ipset命令来加载这个文件:
add banthis 1.2.4.0/24
add banthis 1.2.8.0/24
add banthis 1.9.75.8/32
add banthis 1.9.96.105/32
add banthis 1.9.102.251/32
add banthis 1.9.189.65/32
add banthis 1.16.0.0/14
$ sudo ipset restore -f banthis.txt现在可以查看自动创建的IP集:
$ sudo ipset list banthis在写这篇文章时候,“level1”类表包含了237,000个屏蔽的IP列表 。你可以看到很多IP地址已经加入到IP集中了 。
最后,创建一条iptables命令来屏蔽这些坏蛋!
总结
这篇文章中,我描述了你该如何用强大的ipset来屏蔽不想要的IP地址 。同时结合了第三方工具iblocklist2ipset,这样你就可以流畅地维护你的IP屏蔽列表了 。那些对ipset的性能提升好奇的人,下图显示了iptables在使用和不使用ipset的基准测试结果(注意时间坐标轴) 。
文章插图
告诉我你多么喜欢这个 。:-)
---END---
来自:Linux中国
原文:
http://xmodulo.com/block-unwanted-ip-addresses-linux.html
作者:Dan Nanni
译文:
http://linux.cn/article-4904-1.html
译者:geekpi
【如何在Linux下大量屏蔽恶意IP地址】
推荐阅读
- 信息通信技术供应链频遭攻击,如何应对?
- 如何重启MySQL服务
- 如何正确使用SWOT做分析?「完全干货」
- 如何把电脑变成一个小NAS,将文件共享给局域网内的电视手机
- 来自远程技术提供者的建议,如何阻止他人远程访问你的移动设备?
- Linux防火墙之iptables防火墙
- 普通人怎样合理的投资理财,个人应该如何理财投资-
- 生活哪能事事如意的句子,如果生活事事如意 那就不叫生活了说说-
- 武则天功与过评价,如何评价武则天的功过-
- 如何吃好茯苓?推荐多种健康饮食方式