Ipset. IP-Sätze sind ein Framework im Linux 2.4.x und 2.6.x-Kernel, das vom IPset-Dienstprogramm verwaltet werden kann.
Jetzt downloaden

Ipset. Ranking & Zusammenfassung

Ipset. Stichworte

Rahmen Kernel. Kernel Framework. ipset Dienstprogramm Kernel-Bibliothek Ipset.

Ipset. Beschreibung

IP-Sets sind ein Framework im Linux 2.4.x und 2.6.x Kernel, der vom IPset-Dienstprogramm verwaltet werden kann. IPSSET PAKCAGE ist ein Framework im Inneren des Linux 2.4.x und 2.6.x Kernel, der vom IPset-Dienstprogramm verwaltet werden kann mit MAC-Adressen auf eine Weise, die bei der Übereinstimmung mit einem Eintritt gegen ein Set eine Blitzgeschwindigkeit gewährleistet. Wenn Sie möchten: Speichern Sie mehrere IP-Adressen oder Portnummern und stimmen Sie mit iptables an einem swoopdynamischen Update-IPTables-Regeln gegen IP-Adressen oder Anschlüsse ohne Performance PradyExpress-komplexe IP-Adresse und Ports mit einer einzigen IPTables-Regel an, und profitieren Sie mit einer einzigen IPTables-Regel und profitieren Sie von der Geschwindigkeit von IP-Sets, dann ist IPset möglicherweise das richtige Werkzeug für Sie. Hier sind einige wichtige Funktionen von "IPset": iPMAP · Der iPMAP-Set-Typ verwendet einen Speicherbereich, in dem jedes Bit eine IP-Adresse darstellt und bis zu 65535 (B- Klassennetzbuch) Einträge. Sie können dieselben Größen-Netzwerkadressen in einem IPset sowie in einem IPset aufbewahren und eine IP-Adresse befindet sich im Set, wenn die Netzwerkadresse, zu der es gehört, in dem Set gefunden werden kann. MacipMap · Der MacipMap-Set-Typ verwendet einen Speicherbereich, in dem jeweils 8 Byte eine IP- und A-MAC-Adressen darstellt. Ein MacipMap-Set-Typ kann bis zu 65535-IP-Adressen (B-Class-Netzwerk) mit MAC speichern. PortMap · Der PortMap-Set-Typ verwendet einen Speicherbereich, in dem jedes Bit einen Port darstellt. Ein Portmap-Typ kann bis zu 65535 Ports speichern. iphash · Der iphash-Set-Typ verwendet einen Hash zum Speichern von IP-Adressen, in denen ein Zusammenstoß durch Doppel-Hashing gelöst ist, und als letztes Resort, indem er den Hash dynamisch wächst. Die gleiche Netzwerkadressen mit der gleichen Größe können auch in einem iphash gespeichert werden. Netash · Der Netash-Set-Typ verwendet auch einen Hash zum Speichern von CIDR-Netblocks, die unterschiedliche Größen haben können. Derselbe Techquique wird verwendet, um Zusammenstöße wie beim Typ Iphash zu vermeiden. IPTree · Der IPTree-Set-Typ verwendet einen Baum zum Speichern von IP-Adressen, optional mit Timeout-Werten. BindingIP-Sätze ermöglicht es Ihnen, einen Eintrag in einem eingestellten Einstellungssatz zu binden, der eine Beziehung zwischen dem eingestellten Element und dem eingestellten Satz bindet, der an ihn gebunden ist. Die Sätze können eine Standardbindung aufweisen, die für jedes Sollelement gültig ist, für das überhaupt keine Bindung definiert ist. Die Bindungen haben auf der eingestellten Ebene keine besondere Bedeutung. Sie können jedoch von ihnen profitieren, wenn Sie das Set-Match von iptables verwenden. Das Set-Match folgt den Bindungen und gibt einen echten (übereinstimmenden) Wert nur dann zurück, wenn die Paketparameter alle gefundenen Bindungen übereinstimmen. Lassen Sie uns ein Beispiel sehen: # IPMAP-Set Speichern der IP-Adressen von zwei Machinesipset -n -Nerver IPMAP --Netzwerk 192.168.0.0/16IPSET -A-Server 192.168.0.1IPSET -A-Server 192.168.0.2 # Portmap Set Speichern der zulässigen Ports für 192.168. 0.2PSET -N Ports Portmap --von 1 - bis 1024IPSET -A Ports 21IPSET -A Ports 22PSET -A Ports 25 # Bindung, die Anschlüsse auf 192.168.0.2 -b-Server 192.168.0.2 -b-Ports # Iptables-Regel verwendet Die Set-Match ... iptables -a Forward -m Set --set-Server DST, DST -j AcceptInables -a Forward -j DropNow Nach den IPTables-Regeln, Sets und Bindung erlaubt die Firewall Mulde-Pakete, die an jedem Port bestimmt sind 192.168.0.1, während für 192.168.0.2 nur die Anschlüsse 21, 22 und 25 erreichbar sind.

Ipset. Zugehörige Software