Linux下效率最高的方式屏蔽10万条恶意ip

用效率最高的方式给这些IP屏蔽掉

参考博客
ip文件下载链接:提取码: uy1r

部分IP ；共10万个IP

image

1、最效率的方式怎么解决
2、操作方法

linux下屏蔽大量恶意ip可以使用ipset命令

执行命令过程
1.创建IP集test，增加ip限制为100万条

 ipset create test  hash:net maxelem 1000000

2.为IP黑名单添加前缀参数

这里取部分IP用来测试

awk '{print "add test "$0}' blackIP.txt > blackIP.txt2

image

3.用ipset命令来加载这个文件到IP集

ipset restore -f blackIP.txt2
ipset list test

image

4.最后，创建一条iptables规则来屏蔽IP集中的IP

test为ip集

iptables -I INPUT -m set --match-set test src  -j DROP

5.查看iptables防护墙的filter表是否添加成功

可以看到直接限制了一个ip集

iptables -t filter -nL

image