//安装ipset

sudo apt-get install ipset

//创建ip集banthis，hash是ip类型，可以选其他的网络类型

sudo ipset create banthis hash:ip

//禁止80端口访问/禁止所有端口(如果是docker部署，记得加在DockerUser里)

sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP
sudo iptables -I INPUT -m set --match- set banthis src -j DROP

//保存

sudo iptables-save >/etc/iptables/rules.v4

//将ip加入banthis里,动态生效的

sudo ipset add banthis 192.168.1.1

//默认是保存到内存，要做持久化

sudo ipset save > /etc/ipset.conf