不会对现有的防火墙规则造成负面影响。它采用了独立的链和集合,与现有规则和策略和平共存。即使删除这个黑名单系统,也不会影响其他防火墙规则的正常运行。
脚本
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/ipblocker.sh && chmod +x ipblocker.sh && ./ipblocker.sh
持久化
确保目录存在
mkdir -p /etc/iptables
安装 iptables-persistent
工具(Debian/Ubuntu):
apt install iptables-persistent
保存规则
iptables-save > /etc/iptables/rules.v4
ipset save banned_ips -f /etc/ipset.conf
验证持久化配置
# 重启系统
reboot
# 确认 banned_ips 存在
ipset list
# 确认 IPTables 规则生效
iptables -L BANNED -n
验证规则
统计规则匹配次数
iptables -L BANNED -n -v -x
手动添加黑名单
ipset add banned_ips 1.2.3.4
然后使用ping测试
手动解除 IP
ipset del banned_ips 1.2.3.4