我想在给定端口上连接时阻止 IP,例如端口 443 上的 1.1.1.1。
我像这样创建 ipset:
sudo ipset -N blockdaily nethash maxelem 2500000
我可以像这样向它添加 IP:
add blockdaily 1.1.1.1
但是当我尝试用这个来阻止端口时:
add blockdaily 1.1.1.1,443
我收到一个错误:
ipset v6.34: Error in line 1: Syntax error: Elem separator in 1.1.1.1,443, but settype hash:net supports none.
答案1
- 要使用端口号,您应该创建适当的哈希类型。
ipset create blockdaily hash:ip,port
- 您可以使用类似的命令添加元素:
ipset add blockdaily 1.1.1.1,tcp:443
ipset add blockdaily 1.1.1.1,udp:53