本文将指导您如何通过iptables和ipset结合AbuseIPDB的IP黑名单，自动更新并阻止恶意IP地址的扫描和攻击。此方法可以有效减少VPS上的恶意流量，提升服务器的安全性。准备工作在开始之前，请确保您的VPS已经安装了iptables和ipset。如果没有安装，可以通过以下命令进行安装：sudo apt-get update sudo apt-get install iptables ipset创建脚本我们将创建两个脚本：一个用于在系统启动时初始化防火墙规则，另一个用于定期更新IP黑名单。1. 启动时初始化脚本在/root/cron/ban_at_boot.sh中创建以下脚本：#!/bin/bash cd /root/cron sleep 10 # 等待Docker等服务启动 # 创建ipset集合 ipset create banned_ips hash:ip hashsize 65536 maxelem 1000000 # 创建并应用iptables规则 iptables -N BANNED iptables -I FORWARD -j BANNED iptable