Linux下效率最高的方式遮蔽大量惡意ip

用效率最高的方式給這些IP遮蔽掉

參考部落格

ip檔案下載鏈接:提取碼: uy1r

部分IP ；共10萬個IP

1、最效率的方式怎麼解決
2、操作方法

linux下遮蔽大量惡意ip可以使用ipset命令

執行命令過程
1.建立IP集test，增加ip限製爲100萬條

 ipset create test  hash:net maxelem 1000000

2.爲IP黑名單新增字首參數

這裏取部分IP用來測試

awk '{print "add test "$0}' blackIP.txt > blackIP.txt2

3.用ipset命令來載入這個檔案到IP集

ipset restore -f blackIP.txt2
ipset list test

4.最後，建立一條iptables規則來遮蔽IP集中的IP

test爲ip集

iptables -I INPUT -m set --match-set test src  -j DROP

5.檢視iptables防護牆的filter表是否新增成功

可以看到直接限制了一個ip集

iptables -t filter -nL