инструмент для работы с большим количеством IP-адресов и сетевых портов в брандмауэре netfilter. По сути, это список в специальном формате, который передается последнему при настройке.
Пример утилит, которые могут использоваться с ipset — iptables (Ubuntu / Debian), firewalld (CentOS / Red Hat).
Пример команд для создания списка и внесения в него 2-х сетей:
ipset -N newlist nethash
ipset -A newlist 192.168.1.0/24
ipset -A newlist 192.168.2.0/24
Пример для применения созданного списка в iptables:
iptables -I INPUT -m set —match-set newlist src -j DROP
* в данном случае будут блокироваться все входящие запросы от сетей, перечисленных в списке newlist.
Официальная man-страница для IPSet на сайте netfilter.
Еще о IPSet на Викибукс
Zulip — программное обеспечение для реализации корпоративного чата. Разработан в 2012 году, в 2014 был…
Zookeeper — cервис-координатор, который позволяет обеспечить контроль синхронизации данных. Разработан на Java компанией Apache Software…
Zimbra — программное обеспечение для реализации почтового сервиса или, если сказать точнее, автоматизации совместной деятельности…
Zabbix — бесплатная система мониторинга. Позволяет отслеживать состояние сетевых узлов, компьютеров и серверов. Возможности: Поддержка…
YouTube — компания-владелец одноименного портала для просмотра и хранения видео. Чтобы пользоваться данным порталом достаточно…
Yota — провайдер, предоставляющий доступ к сети Интернет по беспроводной связи. Впервые, сервис начал работать…