支持 Red Hat Enterprise Linux, CentOS, Scientific Linux, Debian, Ubuntu, FreeBSD, OpenBSD
您尚未登陆。 请选择登陆或是注册一个新账号。
iRedMail 开源邮件服务解决方案 » iRedMail 技术支持 » CentOS7 防火牆 ,預設使用 Firewalld ,如何大量增設 block IP .
==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.9.5-1
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):OpenLDAP
- 使用的 Linux/BSD 发行版名称及版本号:CentOS7
- 与您的问题相关的日志信息:
====
此提問雖然和iRedMail 無關. 但還請版主或各位鄉民出點主意 .
感謝.
*) 可用 iptables 命令直接添加。如:iptables -I INPUT -p tcp -s <IP> -j DROP
*) 可用 "fail2ban-client set <jail名称> banip <IP>".
可用 iptables 命令直接添加。如:iptables -I INPUT -p tcp -s <IP> -j DROP
我用個 bash 檔
....
..
cat ${IP_BLACKLIST}|tee|while read IP; do echo -e "Adding IP: $IP" ;/sbin/iptables -I f2b-ablacklist 1 -s $IP -j DROP; done
...
.
這${IP_BLACKLIST} 檔案,若有一萬筆 ; 在 CentOS 7 使用 Firewalld 下 , 要10幾分鐘 ,才能加完
另一台 CentOS6X , 使用 iptables , 一, 二分鐘就搞定 .
CentOS7 改採 iptables 來管理防火牆 ,對 iRedMail 是否有其他須注意?
PS: 在iRedmail 預設安裝 使用Fail2ban , 在 jail.locl 其使用的是 banaction = iptables-multiport,
也是使用 iptables 來管理防火牆 .
Thanks.
Firewalld 只是 iptables 的一个 wrapper,核心是 iptables。
感謝版主回覆,
CentOS7 改採 iptables 來管理防火牆 ,對 iRedMail 是否有其他須注意?
iRedMail 在CentOS7 有可能改採 iptables ?
Thanks
" Firewalld ,如何大量增設 block IP . "
經查找網路 . 也許使用 ip-set 可簡易的達到.
http://www.firewalld.org/2015/12/ipset-support/
Firewalld 需0.4.0 , 目前 CentOS7 為 0.3.9
有空會試試.
Thanks.
iRedMail 在CentOS7 有可能改採 iptables ?
iRedMail 在 centos 7 采用 firewalld。
iRedMail 开源邮件服务解决方案 » iRedMail 技术支持 » CentOS7 防火牆 ,預設使用 Firewalld ,如何大量增設 block IP .
Powered by PunBB, supported by Informer Technologies, Inc.
Currently installed 3 official extensions. Copyright © 2003–2010 PunBB.
页面生成时间 0.006 秒, 共执行查询 66 条