kangle配合iptables实现黑名单系统，频率检测自动封禁IP，打造防火墙拦截系统

天子

用一种方法部署了，谢谢分享。第二种方法应该是旧本来教程了吧，系统默认的INPUT表中，这个没找到，只有BEGIN表

天子

这个能设置多个规则吗？目前遇到了恶意刷静态，设置了300s 1000次 封锁一天，封锁了3k多的ip，流量明显下降。想额外弄一个600s 1500次封锁一月的

天子

小樱 发表于 2020/10/19 17:39
可以，互不冲突不影响

监控频率可以在请求控制写多条，黑名单时间我只知道有一个填写框；
请教下如何对不同频率封锁不同的时间

天子

服务器重启后得初始化下命令，然后kangle也重启下先生效

天子

“ 如果不想添加初始化iptables命令的话，可以放在系统默认的INPUT表中，把kangle替换INPUT就可以了。”这个是指/vhs/kangle/ext/中的任意一个表格？

天子

小樱 发表于 2020/10/31 02:28
是iptables的表

去折腾了一番，用了第三条代码，以后重启服务器再也不用担心去ssh做初始化命令；
<block_ip_cmd>/sbin/iptables -I INPUT -s ${ip} -j DROP</block_ip_cmd>同步kangle黑名单添加至防火墙
<unblock_ip_cmd>/sbin/iptables -D INPUT -s ${ip} -j DROP</unblock_ip_cmd>同步kangle要删除的黑名单到防火墙
<flush_ip_cmd>/sbin/iptables -F INPUT</flush_ip_cmd>清除所有防火墙IP，应该是kangle重启的时候会触发这个
<bl_time>600</bl_time>这个好像可以直接删除，我在全局的配置设置了500秒，优先启用封禁时间500秒