下面是一个示例代码，用于编写一个可加载的内核模块（LKM），用于阻止一系列的IP地址。

#include 
#include 
#include 
#include 
#include 
#include 

static struct nf_hook_ops nfho;

// 要阻止的IP地址
static char *blocked_ips[] = {"192.168.0.1", "10.0.0.2"};

// 钩子函数，用于过滤IP地址
unsigned int block_ip(void *priv, struct sk_buff *skb, const struct nf_hook_state *state) {
    struct iphdr *iph;
    unsigned int i;

    iph = ip_hdr(skb);

    // 检查源和目的IP地址是否在被阻止的IP列表中
    for (i = 0; i < sizeof(blocked_ips) / sizeof(blocked_ips[0]); i++) {
        if ((iph->saddr == in_aton(blocked_ips[i])) || (iph->daddr == in_aton(blocked_ips[i]))) {
            printk(KERN_INFO "Blocked IP: %pI4\n", &iph->saddr);
            return NF_DROP; // 阻止数据包
        }
    }

    return NF_ACCEPT; // 允许数据包继续传输
}

static int __init block_ip_init(void) {
    printk(KERN_INFO "Block IP module loaded\n");

    // 设置钩子函数
    nfho.hook = block_ip;
    nfho.hooknum = NF_INET_PRE_ROUTING; // 在路由前处理数据包
    nfho.pf = PF_INET; // IPv4协议
    nfho.priority = NF_IP_PRI_FIRST; // 设置优先级

    // 注册钩子函数
    nf_register_hook(&nfho);

    return 0;
}

static void __exit block_ip_exit(void) {
    printk(KERN_INFO "Block IP module unloaded\n");

    // 移除钩子函数
    nf_unregister_hook(&nfho);
}

module_init(block_ip_init);
module_exit(block_ip_exit);

MODULE_LICENSE("GPL");
MODULE_AUTHOR("Your Name");
MODULE_DESCRIPTION("A simple kernel module to block a series of IP addresses");

编写完代码后，保存为block_ip.c文件。然后进行编译和加载：

$ make -C /lib/modules/$(uname -r)/build M=$PWD modules
$ sudo insmod block_ip.ko

加载成功后，模块将开始阻止指定的IP地址。要查看模块的输出日志，可以使用以下命令：

$ dmesg

要卸载模块，可以使用以下命令：

$ sudo rmmod block_ip

请注意，此示例仅用于演示目的。在实际使用中，需要根据需求进行适当的修改和调整。