IPset区域封禁

 yum -y install ipset

 wget -P . http://www.ipdeny.com/ipblocks/data/countries/cn.zone
 ipset -N cnip hash:net
 for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done
 iptables -I INPUT -p tcp -m set --match-set cnip src --dport 22 -j DROP

posted @ 2020-03-30 17:20 Ray_chen 阅读(206) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

Ray_chen

IPset区域封禁

公告