???????????£???????????Linux??????IP????????磬???????????????????????????????????IP??????????????????????P2P???????????????????P2P???????????????????????????????????????????????IP??????????????????????????????????Щ??????????Щ???????web?????????????£?????????IP????????б???????????????????IP??????δ????????
????Netfilter/IPtables ??????
??????Linux?У???????????netfilter/iptables?????IP?????
????$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP
??????????????????????IP????Σ???????????????????????????
????$ sudo iptables -A INPUT -s 1.1.2.0/24 -p TCP -j DROP
???????????????1000??????IP??????????CIDR??????????·??????????????????????1000??iptable???????????????????????Ρ?
????$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP
????$ sudo iptables -A INPUT -s 2.2.2.2 -p TCP -j DROP
????$ sudo iptables -A INPUT -s 3.3.3.3 -p TCP -j DROP
????. . . .
????????IP???
???????????IP????????IP???????????????????????????????IP?????MAC????????????????????????Ч??洢??λ?/????????????С????IP????????????????????iptables?????????????????
?????????????IP?????????????????????????iptable?????????ip??????????????IP?????????????????IP?????????????????1??????????????
??????Linux?а??IPset????
???????????????IP???????????ó??ipset???????乤???
???????Debian??Ubuntu????Linux Mint??????
????$ sudo apt-get install ipset
????Fedora????CentOS/RHEL 7??????
????$ sudo yum install ipset
???????IPset??????IP
???????????????????????????????ipset???
??????????????????????μ?IP???????banthis????????????
????$ sudo ipset create banthis hash:net
?????????????(hash:net)???????????????????????IP???ж???????hash:net?????IP????ù?????洢???CIDR?顣??????????????????д洢??????IP?????????????hash:ip?????
????????????????IP?????????????????????????飺
????$ sudo ipset list

???????????????????IP?????б?????а?????????????????????????????IP??????????65536????????????CIDR?飩?????????????”maxelem N”??????????????
????$ sudo ipset create banthis hash:net maxelem 1000000
????????????????????IP?鵽????????У?
????$ sudo ipset add banthis 1.1.1.1/32
????$ sudo ipset add banthis 1.1.2.0/24
????$ sudo ipset add banthis 1.1.3.0/24
????$ sudo ipset add banthis 1.1.4.10/24
????????????????????????
????$ sudo ipset list

????????????????????????IP????iptables???????????????????”-m set –match-set “??
??????????????????????????ЩIP?鯔?????80??????web?????iptable????????????????????
????$ sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP
?????????????????????????IP???????????У????????????л????
????$ sudo ipset save banthis -f banthis.txt
????$ sudo ipset destroy banthis
????$ sudo ipset restore -f banthis.txt
??????????????У????????destory??????????????е?IP??????????????????????