Hugo博客公告弹窗

使用iptables和ipset配合AbuseIPDB阻止恶意扫描

不会对现有的防火墙规则造成负面影响。它采用了独立的链和集合,与现有规则和策略和平共存。即使删除这个黑名单系统,也不会影响其他防火墙规则的正常运行。

脚本

首先安装依赖工具:

apt-get install iptables ipset cron

然后运行以下脚本

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/ipblocker.sh && chmod +x ipblocker.sh && ./ipblocker.sh

持久化

确保目录存在

mkdir -p /etc/iptables

安装 iptables-persistent 工具(Debian/Ubuntu):

apt install iptables-persistent

保存规则

iptables-save > /etc/iptables/rules.v4
ipset save banned_ips -f /etc/ipset.conf

验证持久化配置

# 重启系统
reboot

# 确认 banned_ips 存在
ipset list banned_ips  

# 确认 IPTables 规则生效
iptables -L BANNED -n

验证规则

统计规则匹配次数

iptables -L BANNED -n -v -x

手动添加黑名单

ipset add banned_ips 1.2.3.4

然后使用ping测试

手动解除 IP

ipset del banned_ips 1.2.3.4
CC BY-NC-SA 4.0 转载请注明
最后更新于 2025-04-25 09:34
clarity统计

共手书61.3k字·共 430篇文章

本站已稳定运行