Linux使用iptables封IP,是常用的应对网络攻击的方法,但要封禁成千上万个IP,如果添加成千上万条规则,对机器性能影响较大,使用ipset能解决这个问题。ipset基于linux内核,效率极高,对性能影响忽略不计YUM安装ipsetyum install ipset -y创建ipset库,以hash方式储存IP,超时3600秒释放ipset create black_table h...