互联网服务器使用ipset 和iptables禁止国外IP访问
互联网服务器禁止国外IP访问
项目上服务器在互联网环境,开放了数据库3306端口,没几天就发现被
搞了,需要支付比特币? 幸运的是测试环境,没有生产数据。查了日志发现是
个国外IP搞的,于是就看了很多文章,确定了用ipset和iptables的白名单控制
input。基本思路就是先创建IPSET国内IP地址表,之后防火墙阻断掉表内没有地址
的请求。
1. IPSET
yum install ipset
// 安装ipset
ipset create china hash:net hashsize 10000 maxelem 1000000
// 创建地址表
ipset add china 172.18.0.0/16
ipset list china
//测试添加一个段
接下来是获取国内IP地址段并导入:
vi ipset_china.sh
#!/bin/bash
rm -rf cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in `cat cn.zone`
do
ipset add china $i
done
~
ipset list china
// 查看是否导入成功
ipset list save
// 可能就是保存吧
2. iptables
service iptables status
vi /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
// 默认禁止所有入局
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m set --match-set china src -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m set --match-set china src -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 172.16.0.0/16 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT
service iptables restart
iptables -L
喝水不忘挖井人,挂个原文章连接:就在这
互联网服务器使用ipset 和iptables禁止国外IP访问相关推荐
- 京东一面,面试官问我如何用 Nginx 禁止国外 IP 访问网站,我直接凉凉!
程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 4 分钟. 来自:toutiao.com/i6860736292339057156/ 之前看了下 Nginx 的访问日志,发现 ...
- 用 Nginx 禁止国外 IP 访问我的网站....
点击关注公众号,实用技术文章及时了解 作者:运维小弟 www.toutiao.com/i6860736292339057156 前言 先来说说为啥要写这篇文章,之前小编看了下nginx 的访问 ...
- 用Nginx禁止国外IP访问我的网站...
点击上方蓝色"终端研发部",选择"设为星标" 学最好的别人,做最好的我们 作者:运维小弟 出处:toutiao.com/i6860736292339057156 ...
- 用 Nginx 禁止国外 IP 访问我的网站...
你已选中了添加链接的内容点击上方"芋道源码",选择"设为星标" 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 8:55 更新文章,每天掉亿点点头发... 源 ...
- 京东一面:Nginx 禁止国外 IP 访问网站!
点击上方蓝色字体,选择"标星公众号" 优质文章,第一时间送达 来源:toutiao.com/i6860736292339057156 先来说说为啥要写这篇文章,之前小编看了下ngi ...
- 如何用 Nginx 禁止国外 IP 访问网站!
之前看了下 Nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的.因此我决定禁止国外 IP 来访问我的网站. 想要实现这个功能有很多方法,下面我就来介 ...
- Kong实现禁止国外IP访问
一.需求背景 最近公司观察到某些国外IP或者非中国大陆IP有扫描访问记录,出于业务安全考虑,公司的业务只对中国大陆进行开展,所以需要禁止国外IP访问,增加系统安全性.同时也避免某些黑产通过国外代理IP ...
- 关于iptables禁止全部ip访问问题
关于iptables禁止全部ip访问问题 旁边兄弟在iptables想要实现任何ip禁止访问,只开发个别端口供个别ip访问 开放ip端口 -A INPUT -s 192.168.1.1 -p tcp ...
- linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
1. 查看本机关于IPTABLES的设置情况 # iptables -L -n 2. 清除原有规则 # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X ...
- linux拒绝一个ip访问,linux设置iptables禁止某个IP访问
1. 查看本机关于IPTABLES的设置情况 # iptables -L -n 2. 清除原有规则 # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X ...
最新文章
- 1.11 多异常捕获
- 一次批量修改博客文章的经验(下):操作过程
- sonyflake.go
- python数据库连接池neo4j_在python中操作neo4j数据库的方法
- IIS 无法显示网页 目前访问网站的用户过多
- 【转】利用Eclipse编辑中文资源文件(application_zh_CN.properties )
- PowerDesigner的學習
- 诛仙3饮马江南服务器信息,横刀云渺,饮马天河----浅谈云渺天河5S单刷
- 通过LINQ表达式树动态构建查询条件
- matlab dcm文件,CT的原始图像.dcm文件的读取
- 索尼相机手机控制对焦,摄影新手必看—关于索尼微单的15条技巧分享
- CuteFTP实现windows和Fedora12数据共享
- 给计算机老师的元旦祝福,元旦祝福语送老师_简短的送给老师的元旦祝福
- 《Detecting Adversarial Examples through Image Transformation》和CW attack的阅读笔记
- 【vue】vue中设置路径别名
- Postman教程-Send Requests相关的基本操作
- C++strcmp用法
- 网络工程师----成长之路
- 如何建立知识管理系统并制作自己的人生地图索引?
- NewStarCTF 公开赛赛道-WEEK1|REVERSE