在本文中,我们将介绍如何使用ipset工具封禁访问次数过多的IP段。ipset是一个用于存储IP数据集合的系统工具,可以用于创建IP集合并添加、删除和修改其中的元素。默认情况下,我们使用ipset来存储IP段,并将其应用于iptables防火墙规则,以阻止特定IP段访问我们的网站。
首先,我们需要创建一个名为bad_ips的IP集合,该集合将用于存储我们要封禁的IP段。我们可以使用以下命令创建这个集合:
ipset create bad_ips hash:net
然后,我们需要向bad_ips集合中添加一些IP段。我们可以使用以下命令将182.118.0.0/24、52.230.0.0/24和182.245.0.0/24这三个IP段添加到bad_ips集合中:
ipset add bad_ips 182.118.0.0/24
ipset add bad_ips 52.230.0.0/24
ipset add bad_ips 182.245.0.0/24
最后,我们需要创建一个iptables防火墙规则,以阻止bad_ips集合中的所有IP访问我们的网站。我们可以使用以下命令创建这个规则:
iptables -I INPUT -m set --match-set bad_ips src -j DROP
这个命令将添加一条iptables规则,该规则将匹配bad_ips集合中的源IP,并将其丢弃(DROP)。这意味着来自这些IP的任何传入流量都将被阻止,从而有效地封禁了这些IP段。