Using ipset - XIYO/asuswrt-merlin.ng-kr GitHub Wiki

3.0.0.4_270.26 버전부터 ipset 기능이 구현되었습니다. 이는 Netfilter 확장으로서 다음과 같은 기능을 수행할 수 있어야 합니다:

여러 IP 주소와/또는 포트 번호를 저장하고 iptables를 사용하여 필터 목록과 비교
IP 주소나 포트에 대한 iptables 규칙을 동적으로 업데이트하면서 중대한 성능 저하 없이
하나의 단일 iptables 규칙으로 복잡한 IP 주소 및 포트 기반 규칙 세트를 표현하고 IP 세트의 속도를 활용

참고: ipset 유틸리티를 사용하는 다양한 명령에 대한 추가 문서는 이 링크를 방문하십시오.

Ipset 버전 및 라우터 모델

새로운 라우터는 ipset 버전 6을 가지고 있으며, 오래된 라우터는 ipset 버전 4를 가지고 있습니다. ipset은 일반 애플리케이션처럼 단순히 업데이트될 수 없으며 커널에 크게 의존하므로 아래 차트를 참조하여 귀하의 ipset 버전을 확인하십시오.

`라우터`	`Ipset 4`	`Ipset 6`
`RT-N66U`	x
`RT-AC56U`		x
`RT-AC66U`	x
`RT-AC66U_B1`		x
`RT-AC68U`		x
`RT-AC68P`		x
`RT-AC68UF`		x
`RT-AC86U`		x
`RT-AC87U`		x
`RT-AX88U`		x
`RT-AC88U`		x
`RT-AC1750`		x
`RT-AC1900`		x
`RT-AC1900P`		x
`RT-AC3100`		x
`RT-AC3200`		x
`RT-AC5300`		x

Ipset 스크립트

주의: 스크립트 관리자들은 위키에 있는 각각의 설치 지침 링크와 연결되어 있습니다. 해당 지침에서 설치 방법과 지원을 받을 수 있는 곳에 대한 정보를 찾을 수 있습니다. Peerguardian 스크립트는 레거시로 간주됩니다. 귀하의 라우터가 ipset 버전 4를 지원하고 스스로 관리할 수 있는 경우에만 사용하십시오. 그렇지 않으면 iblocklist-loader를 사용하는 것을 고려하십시오. 이는 두 버전의 ipset을 모두 지원하며 활발한 관리자가 있습니다.

사용자에 의해 관리되는 스크립트의 전체 목록이 있으며, 대부분의 스크립트는 연결 차단을 위한 다양한 기능을 가지고 있습니다. 이러한 스크립트 중 어느 것을 설치하기 전에 설명을 주의

깊게 읽으십시오. 모든 스크립트에 관리자가 있는 것은 아니며, 이러한 스크립트에 대한 지원을 얻는 것은 까다로울 수 있습니다.

주의: 스크립트 제작자는 이 목록에 추가할 수 있으며, 그런 다음 설치 지침 페이지에 설치 지침을 링크하십시오. 페이지가 지저분해지지 않도록 전체 스크립트를 해당 페이지에 추가하지 마십시오. "간단하게 유지하십시오".

활발하게 관리되는 스크립트

`스크립트 이름`	`Ipset 버전`	`관리자`	`설명`
Skynet - 라우터 방화벽 & 보안 강화	6	Adamm	맬웨어 블랙리스트 / 국가 / ASN / 수동 IP 차단

사용 중단 / 비관리 스크립트

`스크립트 이름`	`Ipset 버전`	`관리자`	`설명`
MatchIP 유틸리티	4,6	redhat27	특정 IP를 위한 ipsets 검색
Tor 및 국가 차단	4,6	redhat27	Tor 노드 또는 국가 차단
iblocklist-loader	4,6	redhat27	iblocklist의 어떤 목록을 사용하여 차단 또는 허용
Peerguardian v1	4		Peerguardian
Peerguardian v2	4		Peerguardian
Peerguardian v3	4		Peerguardian
Windows 10 추적 비활성화	4		텔레메트리 차단