//安装ipset

sudo apt-get install ipset

//创建ip集banthis,hash是ip类型,可以选其他的网络类型

sudo ipset create banthis hash:ip

//禁止80端口访问/禁止所有端口(如果是docker部署,记得加在DockerUser里)

sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP
sudo iptables -I INPUT -m set --match- set banthis src -j DROP

//保存

sudo iptables-save >/etc/iptables/rules.v4

//将ip加入banthis里,动态生效的

sudo ipset add banthis 192.168.1.1

//默认是保存到内存,要做持久化

sudo ipset save > /etc/ipset.conf