封禁訪問(wèn)網(wǎng)站次數(shù)過(guò)多的IP段，默認(rèn)掩碼為16

# 創(chuàng)建ip段集合 bad_ips
ipset create bad_ips hash:net
# 加入IP段
ipset add bad_ips 182.118.0.0/24
ipset add bad_ips 52.230.0.0/24
ipset add bad_ips 182.245.0.0/24
# 創(chuàng)建iptables防火墻規(guī)則，阻止bad_ips里的IP訪問(wèn)本機(jī)
iptables -I INPUT -m set --match-set bad_ips src -j DROP
# 創(chuàng)建firewalld防火墻規(guī)則實(shí)現(xiàn)
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="ipset:bad_ips" drop'