IPset是一個內核模塊和用戶空間工具集����,可以用來管理大規模的IP地址列表���,可以用來設置IP白名單�。
以下是使用ipset設置Linux系統IP白名單的步驟:
- 安裝ipset工具:
sudo apt-get install ipset
- 創建一個新的IPset列表����,例如名為whitelist:
sudo ipset create whitelist hash:ip
- 添加要允許訪問的IP地址到whitelist列表中:
sudo ipset add whitelist IP_ADDRESS
例如:
sudo ipset add whitelist 192.168.1.100
- 創建一個iptables規則��,將whitelist列表中的IP地址加入到白名單中:
sudo iptables -A INPUT -m set --match-set whitelist src -j ACCEPT
- 保存iptables規則���,使其在系統重啟后仍然生效:
sudo service iptables-persistent save
現在����,只有在whitelist列表中的IP地址才能訪問系統���。
