나는 매일 팝/imap/smtp 서버를 무차별 공격하는 IPS 197.192.xx 범위를 가지고 있습니다.
내 서버에서 해킹을 시도하는 모든 IP를 차단하는 이 IPset이 있습니다.
197.192로 시작하는 모든 IP에 대해 pop/smtp/imap에 대한 액세스를 차단하고 싶습니다.
이를 위해 다음 명령을 입력했습니다.
ipset -A myIpset 197.192.0.0/24
하지만 이로 인해 내 IPset에 65536개의 IP가 추가되어 크기가 커졌고 이제 더 이상 IP를 추가할 수 없습니다.
좀 더 우아한 방법으로 이 작업을 수행할 수 있는 다른 방법이 있나요?
답변1
이번에는 유형의 차단할 다른 IPset을 추가 hash:net하고 해당 IPset에 197.192.0.0/16을 추가할 수 있습니다. 또는 IP 주소도 저장할 수 있으므로 hash:netIPset 을 유형 중 하나로 바꾸십시오 (넷마스크 32).hash:net
hash:ip에서 로 변환하려면 hash:net:
ipset save myIpset > myIpset &&
ipset destroy myIpset &&
sed s/:ip/:net/ myIpset | ipset restore &&
ipset add myIpset 197.192.0.0/16
답변2
이를 위해 ipset을 사용할 수는 없습니다. iptables는 네트워크를 상당히 쉽게 일치시킬 수 있습니다.
iptables -I INPUT -s 197.192.0.0/16 -p tcp --dports smtp,imap,pop3 -j DROP
또는 유사합니다.
그런데: 학대 행위를 신고하셨나요?[이메일 보호됨]AfriNIC Whois에서 요청한대로? 시도해 볼 가치가 있는...