Linux宝塔禁止国外ip访问服务器,屏蔽国外ip访问网站代码
屏蔽国外ip的目的是为了防止国外流量的攻击,因为大部分的DDoS攻击,都是国外的ip,成本比较低嘛,能够起到一定的作用。环境:linux服务器(CentOS 6或7都适用)、宝塔面板先运行如下命令行语句来获取国内IP网段,保存到此目录下:root/china_ssr.txt1wget-q--timeout=60-O-'http://ftp.apnic.net/apnic/stats/apnic/d
·
屏蔽国外ip的目的是为了防止国外流量的攻击,因为大部分的DDoS攻击,都是国外的ip,成本比较低嘛,能够起到一定的作用。
环境:linux服务器(CentOS 6或7都适用)、宝塔面板。
wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt
先运行如下命令行语句来获取国内IP网段,保存到此目录下:root/china_ssr.t
将下面脚本保存为/root/allcn.sh
,设置可执行权限:
mmode=$1
#下面语句可以单独执行,不需要每次执行都获取网段表
#wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt
CNIP="/root/china_ssr.txt"
gen_iplist() {
cat <<-EOF
$(cat ${CNIP:=/dev/null} 2>/dev/null)
EOF
}
flush_r() {
iptables -F ALLCNRULE 2>/dev/null
iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
iptables -X ALLCNRULE 2>/dev/null
ipset -X allcn 2>/dev/null
}
mstart() {
ipset create allcn hash:net 2>/dev/null
ipset -! -R <<-EOF
$(gen_iplist | sed -e "s/^/add allcn /")
EOF
iptables -N ALLCNRULE
iptables -I INPUT -p tcp -j ALLCNRULE
iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
#可在此增加你的公网网段,避免调试ipset时出现自己无法访问的情况
iptables -A ALLCNRULE -m set --match-set allcn src -j RETURN
iptables -A ALLCNRULE -p tcp -j DROP
}
if [ "$mmode" == "stop" ] ;then
flush_r
exit 0
fi
flush_r
sleep 1
mstart
设置可执行权限:
sudo chmod 777 allcn.sh
执行下面代码,执行后国外ip将无法打开网站
/root/allcn.sh
如果要停止的话执行下面这个命令可恢复国外ip访问网站:
/root/allcn.sh stop
执行操作前,建议做好必要的备份,如果你误操作导致系统无法访问,那就没得玩了,小白谨慎操。
如果运行脚本发生如下错误:
大概率是你从这个脚本是从txt文件中粘贴出来的,是格式的问题。脚本在存在在txt中,在进行粘贴后可能会出现格式的问题,这个之前是很常见的问题!!!
sed -i 's/\r//g' allcn.sh
然后再次执行就好。
更多推荐
已为社区贡献3条内容
所有评论(0)