利用ipset封禁IP段

安装ipset

在Linux系统中，可以使用以下命令来安装ipset：

sudo aptget install ipset

创建ipset集合

创建一个名为blocked_ips的ipset集合，用于存储被封禁的IP地址或IP段：

sudo ipset create blocked_ips hash:netmask

添加单个IP地址到集合

将单个IP地址添加到blocked_ips集合中：

sudo ipset add blocked_ips 192.168.1.1

添加IP段到集合

将IP段（例如192.168.0.0/24）添加到blocked_ips集合中：

sudo ipset add blocked_ips 192.168.0.0/24

查看集合内容

查看blocked_ips集合中的IP地址和IP段：

sudo ipset list blocked_ips

删除单个IP地址

从blocked_ips集合中删除单个IP地址：

sudo ipset del blocked_ips 192.168.1.1

删除IP段

从blocked_ips集合中删除IP段：

sudo ipset del blocked_ips 192.168.0.0/24

清空集合

清空blocked_ips集合中的所有IP地址和IP段：

sudo ipset flush blocked_ips

使用iptables封禁IP段

使用iptables将blocked_ips集合中的IP地址和IP段封禁：

sudo iptables A INPUT m set matchset blocked_ips src j DROP

这样，所有在blocked_ips集合中的IP地址和IP段都将被iptables阻止访问。

如果您有任何疑问或需要进一步的帮助，请随时提出。

谢谢您的关注和支持，如果您喜欢这篇文章，请留下您宝贵的评论，分享给更多的人。

感谢您的阅读，希望这篇文章对您有所帮助。