利用ipset封禁IP段
(图片来源网络,侵删)
1. 安装ipset
在Linux系统中,可以使用以下命令来安装ipset:
sudo aptget install ipset
2. 创建ipset集合
创建一个名为blocked_ips的ipset集合,用于存储被封禁的IP地址或IP段:
sudo ipset create blocked_ips hash:netmask
3. 添加单个IP地址到集合
将单个IP地址添加到blocked_ips集合中:
sudo ipset add blocked_ips 192.168.1.1
4. 添加IP段到集合
将IP段(例如192.168.0.0/24)添加到blocked_ips集合中:
sudo ipset add blocked_ips 192.168.0.0/24
5. 查看集合内容
查看blocked_ips集合中的IP地址和IP段:
sudo ipset list blocked_ips
6. 删除单个IP地址
从blocked_ips集合中删除单个IP地址:
sudo ipset del blocked_ips 192.168.1.1
7. 删除IP段
从blocked_ips集合中删除IP段:
sudo ipset del blocked_ips 192.168.0.0/24
8. 清空集合
清空blocked_ips集合中的所有IP地址和IP段:
sudo ipset flush blocked_ips
9. 使用iptables封禁IP段
使用iptables将blocked_ips集合中的IP地址和IP段封禁:
sudo iptables A INPUT m set matchset blocked_ips src j DROP
这样,所有在blocked_ips集合中的IP地址和IP段都将被iptables阻止访问。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/669204.html
微信扫一扫