ipset. IP 세트는 IPSET 유틸리티가 관리 할 수있는 Linux 2.4.x 및 2.6.x 커널의 프레임 워크입니다.
지금 다운로드

ipset. 순위 및 요약

ipset. 태그

뼈대 핵심 커널 프레임 워크 IPSET 유틸리티 커널 라이브러리 ipset.

ipset. 설명

IP 세트는 IPSet 유틸리티가 관리 할 수있는 Linux 2.4.x 및 2.6.x 커널의 프레임 워크입니다. IPSet Pakcage는 Linux 2.4.x 및 2.6.x 커널 내부의 프레임 워크이며, 이는 IPSet 유틸리티가 관리 할 수 있습니다. 현재 IP 세트는 IP 주소 (TCP / UDP) 포트 번호 또는 IP 주소를 저장할 수 있습니다. MAC 주소가있는 방식으로 설정된 항목과 일치 할 때 번개 속도를 보장합니다. 원하는 경우 : 여러 개의 IP 주소 나 포트 번호를 저장하고 하나의 Swoopdynamically에서 iptables의 컬렉션과 일치하는 IPABLES가 IP 주소 또는 Performance가없는 포트에 대한 IPTables 규칙을 PeneralsExpress 하나의 단일 IPTables 규칙으로 복잡한 IP 주소 및 포트 기반 룰 세트를 사용하여 속도로부터 혜택을 누리십시오. IPSet의 적절한 도구 일 수 있습니다. IPMAP · IPMAP SET 유형의 일부 주요 기능은 메모리 범위를 사용합니다. 여기서 각 비트는 하나의 IP 주소를 나타내며 최대 65535 (b- 클래스 네트워크) 항목. IPSET에 동일한 크기의 네트워크 주소를 저장할 수 있으며 설정된 네트워크 주소가 설정된 네트워크 주소가 설정된 경우 IP 주소가 설정됩니다. MacIPMap · MacIPMap Set 유형은 메모리 범위를 사용합니다. 여기서 각 8 바이트는 하나의 IP와 MAC 주소를 나타냅니다. MacIPMAP 세트 유형은 Mac을 사용하여 최대 65535 (B-Class 네트워크) IP 주소를 저장할 수 있습니다. PortMap · PortMap Set 유형은 각 비트가 하나의 포트를 나타내는 메모리 범위를 사용합니다. 포트 맵 유형의 세트는 최대 65535 개의 포트를 저장할 수 있습니다. Iphash · Iphash 세트 유형은 해시가 두 번 해싱으로 충돌이 해결되고 해시를 동적으로 성장시킴으로써 마지막 리조트로 해결되는 IP 주소를 저장하는 해시를 사용합니다. 동일한 크기의 네트워크 주소는 Iphash에도 저장할 수 있습니다. Nethash · Nethash Set 유형은 또한 해시를 사용하여 CIDR 넷 블록을 저장할 수 있으며, 이는 크기가 다를 수 있습니다. 동일한 기술은 iphash 세트 유형 에서처럼 충돌을 피하기 위해 사용됩니다. IPtree · IPtree 세트 유형은 Timeout Values.BindingSip 세트에서 선택적으로 IP 주소를 저장하는 트리를 사용하여 설정된 요소와 설정된 세트 사이의 관계를 형성하는 다른 세트로 설정된 항목으로 항목을 바인딩 할 수 있습니다. 세트는 기본 바인딩을 가질 수 있으며, 모든 설정된 요소에 유효한 모든 세트 요소에 유효합니다. 바인딩은 설정된 레벨에서 특별한 의미가 없습니다. 그러나 iptables의 설정과 일치하는 일치를 사용할 때 이점을 누릴 수 있습니다. 설정된 일치는 바인딩을 따르며 패킷 매개 변수가 발견 된 모든 바인딩과 일치하는 경우에만 TRUE (일치하는) 값을 반환합니다. 예제를 참조하십시오. # ipmap 세트 두 Machinesipset -n 서버의 IP 주소를 저장하는 IPMAP 세트 -NETWORK 192.168.0.0/168.0.1ipset -a 서버 192.168.0.2 # 포트 맵 세트 192.168에 허용 된 포트를 저장합니다. 0.2ipset -n 포트 portmap - from 1 --to 1024ipset -a 포트 21ipset -A 포트 22ipset -a 포트 25 # 바인딩, 192.168.0.2ipset -b 서버에 포트를 첨부합니다. 192.168.0.2 -b 포트 # iptables 규칙 세트 일치 ... iptables -a forward -m set -set 서버 dst, dst -j acceptiptiptables -a forward -j dropnow iptables 규칙, 세트 및 바인딩에 따라 방화벽은 모든 포트로 향하고 방화벽을 사용할 수 있습니다. 192.168.0.1, 192.168.0.2 동안 포트 21, 22 및 25에 도달 할 수 있습니다.

ipset. 관련 소프트웨어