debian使用ipset来封禁大量ip
//安装ipset
sudo apt-get install ipset
//创建ip集banthis,hash是ip类型,可以选其他的网络类型
sudo ipset create banthis hash:ip
//禁止80端口访问/禁止所有端口(如果是docker部署,记得加在DockerUser里)
sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP
sudo iptables -I INPUT -m set --match- set banthis src -j DROP
//保存
sudo iptables-save >/etc/iptables/rules.v4
//将ip加入banthis里,动态生效的
sudo ipset add banthis 192.168.1.1
//默认是保存到内存,要做持久化
sudo ipset save > /etc/ipset.conf
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
评论已关闭