나는 이 범위의 IPS 197.192.xx를 가지고 있으며 매일 팝/imap/smtp 서버에 대한 무차별 대입 공격을 받고 있습니다.
내 서버를 공격하려는 모든 IP를 차단하는 이 IPset을 설정했습니다.
197.192로 시작하는 모든 IP에 대해 pop/smtp/imap 액세스를 차단하고 싶습니다.
이를 위해 다음 명령을 입력했습니다.
ipset -A myIpset 197.192.0.0/24
하지만 이로 인해 내 IPset에 65536개의 IP가 추가되어 크기가 커졌고 이제 더 이상 IP를 추가할 수 없습니다.
좀 더 우아한 방법으로 이 작업을 수행할 수 있는 다른 방법이 있나요?
답변1
이번에는 유형의 차단할 다른 IPset을 추가 hash:net
하고 해당 IPset에 197.192.0.0/16을 추가할 수 있습니다. 또는 IP 주소(넷마스크 32)도 저장할 수 있으므로 hash:net
IPset 을 이러한 유형 중 하나로 바꾸십시오 .hash:net
hash:ip
다음에서 변환하려면 hash:net
:
ipset save myIpset > myIpset &&
ipset destroy myIpset &&
sed s/:ip/:net/ myIpset | ipset restore &&
ipset add myIpset 197.192.0.0/16
답변2
ipset을 사용하지 않고도 이 작업을 수행할 수 있으며 네트워크를 매우 쉽게 일치시킬 수 있습니다.
iptables -I INPUT -s 197.192.0.0/16 -p tcp --dports smtp,imap,pop3 -j DROP
또는 유사합니다.
참고: 다음 주소로 학대를 신고하셨나요?[이메일 보호됨]AfriNIC Whois의 요구 사항을 따르세요? 시도해 볼 가치가 있는...