希望阻止大量的IP

我们有一台服务器,一直受到试图进入的人的打击。我们有DenyHosts和Fail2Ban在服务器上运行,但是它仍然得到很多不好的人的stream量。 我的老板终于厌倦了,他去了http://ipinfodb.com/ip_country_block.php,并创build了一个他希望从服务器阻止的IP范围列表。 事情是一个超过13,000 ips的清单。

什么是阻止这些ips的最好方法? 我可以编写一个脚本来遍历列表,并将它们添加到iptables,但这似乎是一个坏主意。 我可以将这个列表粘贴到DenyHosts中,但是我不确定这会对性能造成什么影响。 会不会有比这两者更好的select?

有没有人可以给我一些build议呢?

使用ipset创build一系列IP范围(可能有脚本),然后在iptables规则中使用–match-set。 这样匹配将是非常有效的,因为ipsets被哈希。