在本文中，我們將介紹如何使用ipset工具封禁訪問次數過多的IP段。ipset是一個用于存儲IP數據集合的系統工具，可以用于創建IP集合并添加、刪除和修改其中的元素。默認情況下，我們使用ipset來存儲IP段，并將其應用于iptables防火墻規則，以阻止特定IP段訪問我們的網站。

首先，我們需要創建一個名為bad_ips的IP集合，該集合將用于存儲我們要封禁的IP段。我們可以使用以下命令創建這個集合：

ipset create bad_ips hash:net

然后，我們需要向bad_ips集合中添加一些IP段。我們可以使用以下命令將182.118.0.0/24、52.230.0.0/24和182.245.0.0/24這三個IP段添加到bad_ips集合中：

ipset add bad_ips 182.118.0.0/24 

 ipset add bad_ips 52.230.0.0/24  

ipset add bad_ips 182.245.0.0/24

最后，我們需要創建一個iptables防火墻規則，以阻止bad_ips集合中的所有IP訪問我們的網站。我們可以使用以下命令創建這個規則：

iptables -I INPUT -m set --match-set bad_ips src -j DROP

這個命令將添加一條iptables規則，該規則將匹配bad_ips集合中的源IP，并將其丟棄（DROP）。這意味著來自這些IP的任何傳入流量都將被阻止，從而有效地封禁了這些IP段。