Hlavní navigace

Názor k článku ipset: odlehčete přetíženým iptables od M.L. - Přihřeju si vlastní polívčičku - napsal jsem pro...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 7. 2014 3:32

    M.L.

    Přihřeju si vlastní polívčičku - napsal jsem pro RHEL6 / CentOS6 init skript kterým lze ukládat a při bootu znovu načítat existující IPSET tabulky a položky.

    Použití je velice jednoduché - service ipset save všechno uloží a pokud je služba nastavená aby se spustila při bootu (takže chkconfig ipset on) tak se pak vše znovu načte.

    Umí to i při ukládání ignorovat některé tabulky, případně uložit tabulku ale ignorovat položky (to se hodí např. u těch fail2ban tabulek). Konfigurace celkem očekávatelně v /etc/sysconfig/ip­set

    K dostání tady: https://github.com/mludvig/ipset-init
    Případně hotové RPM tady: http://download.opensuse.org/repositories/home:/mludvig:/elml/CentOS_CentOS-6/noarch/