云服务器使用ipset工具封禁特定IP段

在本文中，我们将介绍如何使用ipset工具封禁访问次数过多的IP段。ipset是一个用于存储IP数据集合的系统工具，可以用于创建IP集合并添加、删除和修改其中的元素。默认情况下，我们使用ipset来存储IP段，并将其应用于iptables防火墙规则，以阻止特定IP段访问我们的网站。
首先，我们需要创建一个名为bad_ips的IP集合，该集合将用于存储我们要封禁的IP段。我们可以使用以下命令创建这个集合：
ipset create bad_ips hash:net
然后，我们需要向bad_ips集合中添加一些IP段。我们可以使用以下命令将182.118.0.0/24、52.230.0.0/24和182.245.0.0/24这三个IP段添加到bad_ips集合中：
ipset add bad_ips 182.118.0.0/24
ipset add bad_ips 52.230.0.0/24  
ipset add bad_ips 182.245.0.0/24
最后，我们需要创建一个iptables防火墙规则，以阻止bad_ips集合中的所有IP访问我们的网站。我们可以使用以下命令创建这个规则：
iptables -I INPUT -m set --match-set bad_ips src -j DROP
这个命令将添加一条iptables规则，该规则将匹配bad_ips集合中的源IP，并将其丢弃（DROP）。这意味着来自这些IP的任何传入流量都将被阻止，从而有效地封禁了这些IP段。