私はこの範囲のIPS 197.192.x.xを持っています。これは、毎日pop/imap/smtpサーバーを攻撃するブルートフォースです。
サーバーをハッキングしようとするすべてのIPをブロックするこのIPセットを配置しています。
197.192以降のすべてのIPのpop/smtp/imapへのアクセスをブロックしたい
これを行うために、私はこのコマンドを入力しました:
ipset -A myIpset 197.192.0.0/24
しかし、これにより私のipsetに65536 IPが追加され、巨大になり、IPセットをこれ以上追加できなくなりました。
よりエレガントな方法でこれを行う別の方法はありますか?
ブロックに別のipsetを追加できます。今回はタイプhash:net
で、そのipsetに197.192.0.0/16を追加します。または、hash:net
はIPアドレスも保存できるため(ネットマスク32)、ipsetをタイプhash:net
のいずれかに置き換えます。
hash:ip
からhash:net
に変換するには:
ipset save myIpset > myIpset &&
ipset destroy myIpset &&
sed s/:ip/:net/ myIpset | ipset restore &&
ipset add myIpset 197.192.0.0/16
そのためにipsetを使用することはできません。 iptablesはネットワークとかなり簡単に一致できます。
iptables -I INPUT -s 197.192.0.0/16 p tcp --dports smtp,imap,pop3 -j DROP
または類似。
ところで:AfriNIC Whoisで要求されたように、不正使用を[email protected]に報告しましたか?試すだけの価値があります...