使用 CentOS + firewalld 脚本实现扫描类IP来访者的智能快速封禁(生产环境慎用⚠️)
⚠️ 【严正警告】:因为本脚本涉及系统文件访问等关键操作,请务必在测试环境充分严格验证后再用于生产环境!
⚠️ 【firewalld】安装使用注意事项: (1)确保 firewalld.service服务启用前,开放SSH端口sudo ufw allow 22/tcp(推荐改为自定义端口),防止服务器无法连接!避免因开放策略配置不当造成服务器无法连接的损失(失联)!;
适用场景:CentOS 7/8/9 | Rocky Linux | AlmaLinux
核心优势:零依赖 | 无需 Fail2ban | 完整安全防护 | 生产环境就绪
最后更新:2026年1月28日
