防火墙 - 沐晴夏阳

通过IPSET和IPTABLES完成服务器防火墙域名动态解析IP黑名单和白名单功能

by coolshark : 2022年11月24日2023年2月17日

1,545

次浏览

一.问题情况由于习惯使用iptables防火墙,但是又由于iptables对动态域名解析支持不好,只有在iptables的规则reload的时候可以把域名解析的IP存入规则,如果后续域名解析IP变更了.iptables不能动态的获得域名的解析. 二.解决办法 […]

关于IPSET无法开机启动的问题解决

by coolshark : 2021年5月10日2022年12月19日

1,559

次浏览

一、问题情况 centos7服务器写了ipset后添加了iptables规则，重启后iptables无法启动。(centos6好像没有ipset-service服务,装了ipset保存配置设置开机启动就行) 二、解决办法服务器除了要装ipset还要装ipse […]

IPSET添加域名动态解析IP白名单脚本

by coolshark : 2021年5月10日2021年5月14日

1,910

次浏览

一、问题情况因业务问题，服务器写了一个IP屏蔽脚本用于指定时间内屏蔽访问过多的IP，但是由于公司有非固定IP，也会跟着一起被屏蔽。就写个脚本做个加白处理。二、解决办法

touch /root/ipwhite.txt
vim /root/ipwhitelist.sh

##下面是脚本内容

#!/bin/sh
#读取历史外网IP
oldip=$(cat /root/ipwhite.txt)
#获取最新外网IP
myip=$(host www.1987619.com|awk '{print $4}')
if [ "${myip}" = "" ];
then
exit;
else
if [ "${oldip}" = "${myip}" ];
then
#历史最新IP一致退出
exit;
else
#记录最新外网IP
echo ${myip} > /root/ipwhite.txt
#请求更新解析记录
/usr/sbin/ipset add whitelist ${myip}
fi
fi

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

touch /root/ipwhite.txt

vim /root/ipwhitelist.sh

##下面是脚本内容

#!/bin/sh

#读取历史外网IP

oldip=$(cat /root/ipwhite.txt)

#获取最新外网IP

myip=$(host www.1987619.com|awk '{print $4}')

if [ "${myip}" = "" ];

then

exit;

else

if [ "${oldip}" = "${myip}" ];

then

#历史最新IP一致退出

exit;

else

#记录最新外网IP

echo ${myip} > /root/ipwhite.txt

#请求更新解析记录

/usr/sbin/ipset add whitelist ${myip}

fi

fi

然后加个crontab […]