利用ipset封禁IP段

（图片来源网络，侵删）

1. 安装ipset

在Linux系统中，可以使用以下命令来安装ipset：

sudo aptget install ipset

2. 创建ipset集合

创建一个名为blocked_ips的ipset集合，用于存储被封禁的IP地址或IP段：

sudo ipset create blocked_ips hash:netmask

3. 添加单个IP地址到集合

将单个IP地址添加到blocked_ips集合中：

sudo ipset add blocked_ips 192.168.1.1

4. 添加IP段到集合

将IP段（例如192.168.0.0/24）添加到blocked_ips集合中：

sudo ipset add blocked_ips 192.168.0.0/24

5. 查看集合内容

查看blocked_ips集合中的IP地址和IP段：

sudo ipset list blocked_ips

6. 删除单个IP地址

从blocked_ips集合中删除单个IP地址：

sudo ipset del blocked_ips 192.168.1.1

7. 删除IP段

从blocked_ips集合中删除IP段：

sudo ipset del blocked_ips 192.168.0.0/24

8. 清空集合

清空blocked_ips集合中的所有IP地址和IP段：

sudo ipset flush blocked_ips

9. 使用iptables封禁IP段

使用iptables将blocked_ips集合中的IP地址和IP段封禁：

sudo iptables A INPUT m set matchset blocked_ips src j DROP

这样，所有在blocked_ips集合中的IP地址和IP段都将被iptables阻止访问。

原创文章，作者：未希，如若转载，请注明出处：https://www.kdun.com/ask/669204.html

本网站发布或转载的文章及图片均来自网络，其原创性以及文中表达的观点和判断不代表本网站。如有问题，请联系客服处理。