服务器总被挖矿, 维护IP黑名单是一件繁琐和费时的工作
1. https://www.iblocklist.com/lists.php,复制level1的链接, 在浏览器新窗口打开, 会自动下载
2. 解压后的txt是p2p格式,如下图所示:
3. linux安装工具: iblocklist2ipset 它可以将p2p转换为 ipset 可加载的格式
pip install iblocklist2ipset
4. 解压后的txt上传至已配置可访问域名的服务器
5. 上传后在需要禁用ip的服务器执行下面的命令;
iblocklist2ipset generate --ipset blocklist "https://你的域名/ydxerpxkpcfqjaybcssw.txt" > blocklist.txt
6. 通过上面的命令, iblocklist2ipset已将其转换为 ipset 可加载的形式, 加载此txt
ipset restore -f blocklist.txt
7. 加载后, 可查看IP集blocklist中的所有ip
ipset list blocklist
8. 使用iptables 禁用此IP集访问, 此处举例80端口, 可添加22, 443等其他端口
iptables -I INPUT -m set --match-set blocklist src -p tcp --destination-port 80 -j DROP