Сервер подвергся DDoS-атаке, и было обнаружено, что некоторые IP-адреса были из-за границы...

установка IPSET

yum install ipset 
// установочный набор
ipset create china hash:net hashsize 10000 maxelem 1000000
// Создать таблицу адресов  
ipset add china 172.18.0.0/16 
ipset list china

Получите сегмент внутреннего IP-адреса и импортируйте его.

vi ipset_china.sh

#!/bin/bash
rm -rf cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in `cat cn.zone`
do
ipset add china $i
done
~     

Выполните приведенный выше сценарий и запишите внутренний IP-сегмент в Китай.

chmod 777 ipset_china.sh 
./ipset_china.sh

Вы можете просмотреть результаты записи с помощью следующей команды

ipset list china

Проверьте, находится ли целевой IP-адрес в коллекции ipset.

ipset test china 1.1.1.1

Удалить запись

ipset del china 1.1.1.1

Очистите записи ip всех наборов в ipset (удалить записи,Не удаляйте коллекцию)

ipset flush china

Удалить определенный набор или все наборы в ipset: ipset уничтожить

ipset  destroy china

Необходимо сохранить конфигурацию,В противном случае перезапуск не удастся.

Сохранить правила ipset
ipset save china -f /root/china.ipset
Импортировать правила ipset
/sbin/ipset restore -f /root/china.ipset #Запишите в /etc/rc.d/rc.local, чтобы предоставить права на выполнение

iptables

-A INPUT -m set --match-set china src -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m set --match-set china src -p tcp -m tcp --dport 3306 -j ACCEPT

Заявление об авторских правах: Содержание этой статьи добровольно предоставлено пользователями Интернета, а мнения, выраженные в этой статье, представляют собой только точку зрения автора. Данный сайт лишь предоставляет услуги по хранению информации, не имеет никаких прав собственности и не несет соответствующей юридической ответственности. Если вы обнаружите на этом сайте какое-либо подозрительное нарушение авторских прав/незаконный контент, отправьте электронное письмо, чтобы сообщить. После проверки этот сайт будет немедленно удален.

Издатель: Лидер стека программистов полного стека, укажите источник для перепечатки: https://javaforall.cn/185038.html Исходная ссылка: https://javaforall.cn