问题背景 某些场景下,我们需要大批量增加ip白名单或者黑名单,常用方法使用iptables添加单ip或者整个网段需要配置大量的规则,会耗费人力并且不好维护,针对这种情况,可以使用ipset结合iptables解决 ipset配置 创建集合 # 这里maxelem的值是可以调整的,决定了可以存多少条目 # hash:ip是集合类型中的一种,还有hash:net等,因为有时候给的是不连续地址,如果填hash:net需要提供整网段会提示格式不符,也没有找到比较简单的办法,但使用hash:ip的过程中也遇到一个问题,如果写…

2022年2月23日 0条评论 247点热度 0人点赞 yuc 阅读全文

firewall常用操作 服务启停 service firewalld stop && chkconfig firewalld off service firewalld start 开放端口&重载配置 firewall-cmd --zone=public --permanent --add-port=8080/tcp firewall-cmd --reload 参数解析 --zone=public --permanent 配置持久化但不会立即生效 --add-port 配置端口和协议 --…

2022年1月11日 0条评论 197点热度 2人点赞 yuc 阅读全文
error: Content is protected !!