ipset. Os conjuntos IP são uma estrutura dentro do kernel Linux 2.4.x e 2.6.x, que podem ser administrados pelo utilitário IPset.
Baixe Agora

ipset. Classificação e resumo

ipset. Tag

estrutura núcleo Quadro de Kernel. utility ipset Biblioteca Kernel. ipset.

ipset. Descrição

Os conjuntos IP são uma estrutura dentro do kernel Linux 2.4.x e 2.6.x, que podem ser administrados pelo utilitário IPSET. O IPSet Pakcage é uma estrutura dentro do kernel Linux 2.4.x e 2.6.x, que pode ser administrado pelo utilitário IPSet.dependendo no tipo, atualmente um conjunto de IP pode armazenar endereços IP, (TCP / UDP) ou endereços IP Com endereços MAC de uma maneira, o que garante velocidade de raio ao combinar uma entrada contra um conjunto. Se você quiser: armazenar vários endereços IP ou números de porta e corresponder na coleção de iptables em um SwoopDamicamente atualizar regras de iptables contra endereços IP ou portas sem desempenho PenaltyExpress endereço IP e portas complexas com base em uma única regra de iptables e se beneficia da velocidade de IP Sets, em seguida, o IPSet pode ser a ferramenta adequada para você.here são algumas principais características de "ipset": ipmap · O tipo de ajuste do IPMap usa um intervalo de memória, onde cada bit representa um endereço IP e pode armazenar até 65535 (B- entradas da rede de classe). Você pode armazenar os endereços de rede do mesmo tamanho em um IPset também e um endereço IP estará no conjunto se o endereço de rede que ele pertence puder ser encontrado no conjunto. MacipMap · O tipo de ajuste do Macipmap usa um intervalo de memória, onde cada 8 bytes representa um IP e um MAC endereços. Um tipo de conjunto de MacipMap pode armazenar até 65535 (rede de classe B) IP do Mac. Portmap · O tipo de conjunto de portmap usa um intervalo de memória, onde cada bit representa uma porta. Um tipo de conjunto de portmap pode armazenar até 65535 portas. iPhash · O tipo IPHASH Set usa um hash para armazenar endereços IP onde o confronto é resolvido por hashing duplo e, como último recurso, por crescer dinamicamente o hash. Os endereços de rede do mesmo tamanho podem ser armazenados em um iPhash também. Nethash · O tipo Nethash Set também usa um hash para armazenar o CIDR Netblocks, que podem ser de tamanhos diferentes. A mesma técnica é usada para evitar confrontos como no tipo de conjunto IPHASH. IPtree · O tipo IPtree Set usa uma árvore para armazenar endereços IP, opcionalmente com valores de tempo limite.bindingsip Sets permite que você vincule uma entrada em um conjunto para outro conjunto, que forma uma relação entre o elemento definido e o conjunto. Os conjuntos podem ter uma ligação padrão, que é válida para cada elemento definido para o qual não há ligação definida. As ligações não têm significado especial no nível definido. No entanto, você pode se beneficiar deles ao usar a partida definida de iptables. A correspondência definida seguirá as ligações e retornará um valor verdadeiro (correspondente) somente se os parâmetros de pacotes corresponderem a todas as ligações encontradas. Vamos ver um exemplo: # IPMAP Conjunto Armazenando os endereços IP de dois servidores de MACHINESSET -N IPMap --Network 192.168.0.0/16SPOPSET -A servidores 192.168.0.1Set -A Servidores 192.168.0.2 # Portmap Definir Armazenando as portas permitidas para 192.168. 0.2PSet -n ports portmap - de 1 - a 1024set -a portas 21set -a portas 22set -a portas 25 # ligação, que anexa portas a 192.168.0.2set -b servidores 192.168.0.2 -b portas # iptables regra O jogo de jogo ... iptables -a encaminhamento -m set - set servidores em DST, DST -J acceptiptiblables -a Forward -J DropNow De acordo com as regras de iptables, conjuntos e vinculação, o firewall permitirá que os pacotes de criação destinados a qualquer porta 192.168.0.1, enquanto para 192.168.0.2 apenas os portos 21, 22 e 25 serão acessíveis.

ipset. Software Relacionado