linux iptables 禁止一些无聊的ip

抓取log到本地：
scp [email protected]:/alidata/log/nginx/access/default.log .

分析log:
goaccess -f default.log -c -a
先NSCA combined log format

得到访问最大的ip:
Top hosts - hits, percent, [bandwidth, time served]

52 14.09% 1.44 MiB 107.150.63.109 ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
50 13.55% 269.12 KiB 61.135.189.188 |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
23 6.23% 725.71 KiB 195.2.240.101 ||||||||||||||||||||||||||||||||||||||||||||||||||
21 5.69% 492.95 KiB 27.159.234.104 ||||||||||||||||||||||||||||||||||||||||||||||
8 2.17% 98.08 KiB 207.46.13.47 |||||||||||||||||
6 1.63% 21.55 KiB 183.15.82.135 |||||||||||||
5 1.36% 0.0 B 183.198.19.103 |||||||||

百度查得到一个ip:107.150.63.109是美国的，我大中华的技术岂容美国人偷取？禁掉：
iptables -I INPUT -s 107.150.63.109 -j DROP

最终：
iptables -I INPUT -s 27.159.234.104 -j DROP
iptables -I INPUT -s 107.150.63.109 -j DROP
iptables -I INPUT -s 124.202.246.122 -j DROP