每月彙整: 2020 年 1 月

grep 使用正規表示式找 IPv4 及 IPv6 位址

IPv4:

grep -Eo "([0-9]{1,3}[.]){3}[0-9]{1,3}" filename

IPv6:

grep -Eo "([0-9a-fA-F]{4}[:])([0-9a-fA-F]{0,4}[:]){0,6}([0-9a-fA-F]{0,4})" filename

因為目前有效的IPv6格式,前置為 2001、ff80、ff02,所以使用 ([0-9a-fA-F]{4}[:]) 做為開頭 (排除 ::1 格式)。

使用 ipset 及 firewalld 做黑名單管理

一、先建立黑名單:

ipset create blacklist hash:ip hashsize 4096

二、加入 IP 位址:

ipset add blacklist 192.168.0.5 
ipset add blacklist 192.168.0.100
ipset add blacklist 192.168.0.220

三、建立 firewalld 規則:

firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -m set --match-set blacklist src -j DROP