debian使用ipset来封禁大量ip
//安装ipsetsudo apt-get install ipset //创建ip集banthis,hash是ip类型,可以选其他的网络类型sudo ipset create banthis hash:ip //禁止80端口访问/禁止所有端口(如果是docker部署,记得加在DockerUser里)sudo iptables -I INPUT -m set --match-set banthis
shell 提取日志里的访问ip
#!/bin/bash log_file=./logs/access.log ip_file=./banip.tmp uniq_ip_file=./uniq_ip.tmp grep -P '^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' -o $log_file >$ip_file sort $ip_file | uniq >$uniq_ip_file