Hello! 欢迎来到小浪云!


云服务器使用ipset工具封禁特定IP段


avatar
小浪云 2024-06-17 49


在本文中,我们将介绍如何使用ipset工具封禁访问次数过多的IP段。ipset是一个用于存储IP数据集合的系统工具,可以用于创建IP集合并添加、删除和修改其中的元素。默认情况下,我们使用ipset来存储IP段,并将其应用于iptables防火墙规则,以阻止特定IP段访问我们的网站。

首先,我们需要创建一个名为bad_ips的IP集合,该集合将用于存储我们要封禁的IP段。我们可以使用以下命令创建这个集合:

ipset create bad_ips hash:net

然后,我们需要向bad_ips集合中添加一些IP段。我们可以使用以下命令将182.118.0.0/24、52.230.0.0/24和182.245.0.0/24这三个IP段添加到bad_ips集合中:

ipset add bad_ips 182.118.0.0/24 

 ipset add bad_ips 52.230.0.0/24  

ipset add bad_ips 182.245.0.0/24

最后,我们需要创建一个iptables防火墙规则,以阻止bad_ips集合中的所有IP访问我们的网站。我们可以使用以下命令创建这个规则:

iptables -I INPUT -m set --match-set bad_ips src -j DROP

这个命令将添加一条iptables规则,该规则将匹配bad_ips集合中的源IP,并将其丢弃(DROP)。这意味着来自这些IP的任何传入流量都将被阻止,从而有效地封禁了这些IP段。

相关阅读