Hier hab ich ja schon geschrieben wie IPSet zu installieren ist, nun hier die Nutzung, falls ihr mal eine größere Anzahl an IPs zu sperren habt.

Als erstes legt ihr eine neue neuen Liste im IPSet an. Wir wollen einzelne IPs eintragen, also ist der Typ der Liste „iphash“

ipset --create blocked_hosts iphash

Damit habt ihr nun schon eine Liste, in die ihr die IPs eintragen könnt.

ipset --add blocked_hosts 17.172.224.47

Testen ob die IP in der Liste gefunden wird funktioniert mit –test:

ipset --test blocked_hosts 17.172.224.47
17.172.224.47 is in set blocked_hosts.

Nun muss das IPSet nur noch in die IPTables eingetragen werden und schon sind die IPs gesperrt.

iptables -I INPUT -m set --match-set blocked_hosts src -j DROP

IPSet läuft dabei viel performanter als die IPs einzeln direkt in den IPTables zu blocken. –add und –del funktionieren „on the fly“, greifen also ohne reloads oder ähnlichem direkt.