阻塞链路上的IP地址

我有以下的iptables链：

sudo iptables -N BLOCK24 sudo iptables -A BLOCK24 -m recent --name blocked --set sudo iptables -A INPUT -m state --state NEW -m recent --set sudo iptables -A INPUT -m state --state NEW -m recent --update --seconds 300 --hitcount 200 -j BLOCK24 sudo iptables -A INPUT -m recent --name blocked --rcheck --seconds 86400 -j BLOCK24 sudo iptables -A BLOCK24 -j LOG --log-prefix='[NETFILTER] ' --log-level 7 sudo iptables -A BLOCK24 -j REJECT

这会在300秒内请求> = 200个连接时阻止IP 24小时。

无论如何，我可以手动插入一个IP到这个链？就像是？

 iptables -A BLOCK24 -s 192.168.1.100 -j DROP

iptables转发端口和转换
服务器不能ping，但它只能curl有限的网站
转发传出stream量到不同的端口
如何用iptables实现两次nat
不断地监视ip_conntrack为了监视在NAT路由器的浏览

重命名iptables端口名称
如何设置OpenVPN服务器像代理一样工作
阻止*本地*stream量'iptables'; 但允许*远程*stream量
通过VPN路由本地networking，分配多个外部IP
IpTables /本地MySQL服务器

像这样： echo +192.168.1.100 >/proc/net/xt_recent/blocked ，或者如果你需要sudo， echo +192.168.1.100 | sudo tee /proc/net/xt_recent/blocked echo +192.168.1.100 | sudo tee /proc/net/xt_recent/blocked

资料来源： man iptables-extensions

IPTables转发端口8080到80
SSH在Ubuntu上不起作用！
阻止来自相同IP地址的多个连接
通过vpn路由除123.123。*之外的所有内容
fail2ban不按预期工作
在一台服务器（端口80）上访问DNS的主机3站点，但将其中的2个locking到某些子网内的请求？
获取FTP与IPTables一起工作
hosts.deny不工作
最短的iptables命令只允许ssh访问
iptables状态跟踪