當你登入Linux終端機時看到上一次未成功的登入次數高達9000多次,不知道你會做何感想?不管你接下來要做什麼動作,把這些惡意的 IP 先擋起來,無疑是第一步要做的事情。那如何很快地把某些特定的 IP 鎖起來?答案就是 ipset。
安裝方法如下:
[code]
$ sudo apt-get install -y ipset #Ubuntu
or
$ sudo yum install -y ipset #CentOS
[/code]
接下來建立要鎖 IP 的檔案:
[code]
$ sudo ipset create banips hash:net
[/code]
然後再把要鎖的 IP 一個一個(或一組一組)加上去即可,如下所示:
[code]
$ sudo ipset add banips x.x.x.x/n
[/code]
如果只要鎖一個 IP ,則「/n」就不用加了。加上/n表示要遮罩的位元數是多少,可以用遮罩的方式來一口氣鎖整組 IP。設定完畢之後,可以透過 list 指令來列出所有封鎖的 IP ,如下所示:
[code]
$ sudo ipset list
[/code]
那如果要解開 IP 呢?使用 del 就可以了,如下所示:
[code]
$ sudo ipset del banips x.x.x.x
[/code]