ipset+iptables 批量封禁
1. 安装 ipset
yum install ipset # CentOS/RHEL 系统# 或apt install ipset # Ubuntu/Debian 系统
2. 创建 IP 集合
ipset create blacklist hash:net maxelem 100000 # 最大支持10万条IP,类型支持IP段
3. 批量导入 IP
假设 IP 列表存于 blacklist.txt(每行一个 IP / 段):
while read ip; do ipset add blacklist $ip; done < blacklist.txt
4. 绑定 iptables 规则
iptables -I INPUT -m set –match-set blacklist src -j DROP
5. 保存配置(重启不丢失)
ipset save blacklist > /etc/ipset.conf
iptables-save > /etc/iptables.rules
blacklist.txt下载地址:
