동적 블랙리스트:

Question

여기에 보조 ICMPSCAN 체인을 추가하고 INPUT 체인의 첫 번째 위치에 점프 규칙을 추가합니다.

iptables -N ICMPSCAN
iptables -I INPUT -p icmp -m icmp --icmp-type echo-request -j ICMPSCAN 
iptables -A ICMPSCAN -m recent --set --name badicmp --rsource 
iptables -A ICMPSCAN -m recent --update --seconds 1 --hitcount 2 --name badicmp --rsource -j DROP

참고: 두 가지 설정/업데이트 규칙 모두 보조 규칙 없이 INPUT에서 설정할 수 있지만 저는 이러한 규칙을 별도의 체인에 넣는 것을 선호합니다.

참고 2: 이벤트를 기록하기 위해 --set 뒤에 추가 규칙을 추가할 수 있습니다.

동적 블랙리스트:

이제 최근 히트카운트 트리거를 기반으로 영구 동적 블랙리스트를 추가하기 위해 ipset 기능을 활용할 수 있습니다. ipset은 centos 6.x에서 사용할 수 있으며 iptables는 ipset을 인식하지만 먼저 설치해야 할 수도 있습니다.

귀하의 필요에 맞는 iptables/ipset 규칙은 다음과 같습니다.

iptables -F ICMPSCAN
iptables -N ICMPSCAN
ipset -N banned_hosts iphash
iptables -I INPUT -p icmp -m icmp --icmp-type echo-request -j ICMPSCAN 
iptables -A ICMPSCAN -m recent --set --name badicmp --rsource 
iptables -A ICMPSCAN -m recent --update --seconds 1 --hitcount 2 --name badicmp --rsource -j SET --add-set banned_hosts src
iptables -A ICMPSCAN -m set --set banned_hosts src -j DROP

ipset 목록을 사용하여 금지 목록의 현재 내용을 나열할 수 있습니다. 예를 들면 다음과 같습니다.

# ipset list banned_hosts
Name: banned_hosts
Type: hash:ip
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 8284
References: 2
Members:
192.168.122.1

예를 들어 다음과 같은 IP 주소를 제거하기 위해 세트 목록을 관리합니다.

# ipset del banned_hosts 192.168.122.1

이 페이지도 참조하세요:http://www.linuxjournal.com/content/advanced-firewall-configurations-ipset

Answer 1

여기에 보조 ICMPSCAN 체인을 추가하고 INPUT 체인의 첫 번째 위치에 점프 규칙을 추가합니다.

iptables -N ICMPSCAN
iptables -I INPUT -p icmp -m icmp --icmp-type echo-request -j ICMPSCAN 
iptables -A ICMPSCAN -m recent --set --name badicmp --rsource 
iptables -A ICMPSCAN -m recent --update --seconds 1 --hitcount 2 --name badicmp --rsource -j DROP

참고: 두 가지 설정/업데이트 규칙 모두 보조 규칙 없이 INPUT에서 설정할 수 있지만 저는 이러한 규칙을 별도의 체인에 넣는 것을 선호합니다.

참고 2: 이벤트를 기록하기 위해 --set 뒤에 추가 규칙을 추가할 수 있습니다.

동적 블랙리스트:

이제 최근 히트카운트 트리거를 기반으로 영구 동적 블랙리스트를 추가하기 위해 ipset 기능을 활용할 수 있습니다. ipset은 centos 6.x에서 사용할 수 있으며 iptables는 ipset을 인식하지만 먼저 설치해야 할 수도 있습니다.

귀하의 필요에 맞는 iptables/ipset 규칙은 다음과 같습니다.

iptables -F ICMPSCAN
iptables -N ICMPSCAN
ipset -N banned_hosts iphash
iptables -I INPUT -p icmp -m icmp --icmp-type echo-request -j ICMPSCAN 
iptables -A ICMPSCAN -m recent --set --name badicmp --rsource 
iptables -A ICMPSCAN -m recent --update --seconds 1 --hitcount 2 --name badicmp --rsource -j SET --add-set banned_hosts src
iptables -A ICMPSCAN -m set --set banned_hosts src -j DROP

ipset 목록을 사용하여 금지 목록의 현재 내용을 나열할 수 있습니다. 예를 들면 다음과 같습니다.

# ipset list banned_hosts
Name: banned_hosts
Type: hash:ip
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 8284
References: 2
Members:
192.168.122.1

예를 들어 다음과 같은 IP 주소를 제거하기 위해 세트 목록을 관리합니다.

# ipset del banned_hosts 192.168.122.1

이 페이지도 참조하세요:http://www.linuxjournal.com/content/advanced-firewall-configurations-ipset

동적 블랙리스트:

답변1

동적 블랙리스트:

관련 정보