我们的服务器经常被试图入侵的人攻击。我们在服务器上运行了 DenyHosts 和 Fail2Ban,但它仍然会收到大量来自不怀好意的人的流量。我的老板终于厌倦了,他去了http://ipinfodb.com/ip_country_block.php并创建了一个他想阻止访问服务器的 IP 范围列表。事实上,这个列表只有 13,000 多个 IP。
阻止这些 IP 的最佳方法是什么?我可以编写一个脚本来循环遍历列表并将它们添加到 iptables,但这似乎是个坏主意。我可以将列表粘贴到 DenyHosts 中,但我不确定这会对性能造成什么影响。有没有比这两种方法更好的替代方案?
有谁可以给我一些建议吗?
答案1
使用 ipset 创建 IP 范围集(可能使用脚本),然后在 iptables 规则中使用 --match-set。这样匹配将非常高效,因为 ipset 是经过哈希处理的。