用效率最高的方式给这些IP屏蔽掉
部分IP ;共10万个IP
image
1、最效率的方式怎么解决
2、操作方法
linux下屏蔽大量恶意ip可以使用ipset命令
执行命令过程
1.创建IP集test,增加ip限制为100万条
ipset create test hash:net maxelem 1000000
2.为IP黑名单添加前缀参数
这里取部分IP用来测试
awk '{print "add test "$0}' blackIP.txt > blackIP.txt2
image
3.用ipset命令来加载这个文件到IP集
ipset restore -f blackIP.txt2
ipset list test
image
4.最后,创建一条iptables规则来屏蔽IP集中的IP
test为ip集
iptables -I INPUT -m set --match-set test src -j DROP
5.查看iptables防护墙的filter表是否添加成功
可以看到直接限制了一个ip集
iptables -t filter -nL
image
网友评论