这个代码，可屏蔽国内IP。当然，更改IP库地址（cn.zone文件），可达到屏蔽特定IP、IP段。

一、屏蔽中国IP
把下面的代码保存为blockcn.sh

ipset -N china hash:net
rm cn.zone
wget -P . https://zhujiwiki.com/wp-content/uploads/2018/04/cn.zone
for i in $(cat /root/cn.zone ); do ipset -A china $i; done
iptables -I INPUT -p tcp -m set --match-set china src -j DROP

然后，执行：

sh blockcn.sh

二、解除屏蔽中国IP
把下面的代码保存为boblockcn.sh：

ipset -N china hash:net
rm cn.zone
wget -P . https://zhujiwiki.com/wp-content/uploads/2018/04/cn.zone
for i in $(cat /root/cn.zone ); do ipset -A china $i; done
iptables -D INPUT -p tcp -m set --match-set china src -j DROP

然后，执行：

sh noblockcn.sh

via：https://www.lowendtalk.com/discussion/141800/blocking-attack-ips-ddos-ips-from-china

三、进一步优化的脚本
这个脚本基于ipdeny.com提供的IP段，上面的脚本可精准、实时自己添加、删减，各有优劣。
1、下载

wget --no-check-certificate https://zhujiwiki.com/wp-content/uploads/2018/04/block-ips.sh

2、使用

这里以中国为例，如果想屏蔽其它国家的，请自行修改最后的代码参数

添加规则

bash block-ips.sh -a cn

开始屏蔽

bash block-ips.sh -b cn

被屏蔽的国家列表

bash block-ips.sh -l

解除屏蔽

bash block-ips.sh -u cn

其它国家代码查看：http://www.ipdeny.com/ipblocks

via：https://lolico.moe/projects/block-countries-ips.html

所有主机信息仅是为及时分享并收录，不做推荐！