Iptables

iptables常用命令

# 根据XFF封禁IP
iptables -A INPUT -p tcp --dport 80 -m string --algo kmp --string "X-Forwarded-For: IP" -j DROP

使用ipset
iptables -A INPUT -m set --match-set security src -p tcp --destination-port 443 -j DROP

# 查看编号
iptables -nL --line-number