我想在我的centOS网络服务器上使用fireHOL ip list:http://iplists.firehol.org,ipset和iptables。
我已经安装了fireHOL列表并更新了它生成的IP列表。
它创建的IP列表保存在:/ etc / firehol / ipsets(https://github.com/firehol/blocklist-ipsets/wiki/Downloading-IP-Lists#where-are-the-ipsets)
我已经安装了ipset。
我已经安装并运行了iptables(通过CSF / LFD控制)。
如何将IP列表,ipset和iptables绑定在一起,以便通过iptables(https://github.com/firehol/blocklist-ipsets/wiki/Downloading-IP-Lists#updating-the-ipsets-in-kernel)阻止列表?
感谢您的帮助。
答案 0 :(得分:3)
我不知道如何使用CSF / LFD,但如果您使用FireHOL,则每个ipset需要类似以下内容。
假设您对ipset dshield感兴趣。 在你的firehol.conf中,你应该添加它:
ipset4 create dshield hash:net
ipset4 addfile dshield ipsets/dshield.netset
blacklist4 input inface ${wan} log "BLACKLIST dshield" ipset:dshield
当然,上面是一个片段。您需要正确配置firehol.conf。
然后,update-ipsets将在更新时自动更新内核中的dshield。
所以一般的想法:
或者: 您可以通过在控制台上运行ipset命令来执行1和2。 您可以使用防火墙(它必须支持ipsets)或在控制台上运行iptables命令。
如果你不知道该怎么做,最简单的方法就是使用火焰。检查其文档(http://firehol.org/guides/firehol-welcome/)。