iptables添加规则立即生效,iptables永久生效

要利用iptables和ipset长期阻止ip并临时阻止ip，需要三个命令

以下内容暂时阻止ip。 请根据自己的情况进行修改，例如上次登录失败的2000条记录、最失败的前60条记录等

[ root @ centos xxxx ] # ipsetcreateblacknowhash : IP

[ root @ centos xxxx ] # iptables-I输入- mset--匹配- setblacknowsrc-j drop

[ root @ centos xxxx ] # last B- n 2000|awk ' { print $3} '|sort|uniq-c|sort-NR|head-n60 ' { print $2}

接下来是长期屏蔽ip

[ root @ centos xxxx ] # ipsetcreateblackhash : IP

[ root @ centos xxxx ] # iptables-I输入- mset--匹配- setblacksrc-j drop

[ root @ centos xxxx ] # last B- n 200000|awk ' {打印$3} '|sort|uniq-c|sort-NR|head-n 5000|awk ' { print $

第二部分：

系统状态r系统日志

请确认系统的日志系统正在运行。

第三部分：

可以只允许公钥登录，禁止用户名和密码登录。