Назад | Перейти на главную страницу

Добавить ip в ipset с портом

Я хотел бы заблокировать IP-адреса при подключении к данному порту, например 1.1.1.1 на порт 443.

Я создаю ipset так:

sudo ipset -N blockdaily nethash maxelem 2500000

Я могу добавить к нему IP вот так:

add blockdaily 1.1.1.1

Но когда я пытаюсь заблокировать порт с помощью этого:

add blockdaily 1.1.1.1,443

Я получаю сообщение об ошибке:

ipset v6.34: Error in line 1: Syntax error: Elem separator in 1.1.1.1,443, but settype hash:net supports none.
  1. Чтобы использовать номер порта, вы должны создать соответствующий тип хэша.

ipset create blockdaily hash:ip,port

  1. Вы можете добавлять элементы аналогичными командами:
ipset add blockdaily 1.1.1.1,tcp:443
ipset add blockdaily 1.1.1.1,udp:53