互联网服务器禁止国外IP访问

   项目上服务器在互联网环境,开放了数据库3306端口,没几天就发现被
搞了,需要支付比特币?  幸运的是测试环境,没有生产数据。查了日志发现是
个国外IP搞的,于是就看了很多文章,确定了用ipset和iptables的白名单控制
input。基本思路就是先创建IPSET国内IP地址表,之后防火墙阻断掉表内没有地址
的请求。

1. IPSET

yum install ipset
// 安装ipset
ipset create china hash:net hashsize 10000 maxelem 1000000
// 创建地址表
ipset add china 172.18.0.0/16
ipset list china
//测试添加一个段

接下来是获取国内IP地址段并导入:

vi ipset_china.sh

#!/bin/bash
rm -rf cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in `cat cn.zone`
do
ipset add china $i
done
~

ipset list china
// 查看是否导入成功
ipset list save
// 可能就是保存吧

2. iptables

service iptables status
vi /etc/sysconfig/iptables

*filter
:INPUT DROP [0:0]
// 默认禁止所有入局
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m set --match-set china src -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m set --match-set china src -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -s 172.16.0.0/16 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMMIT

service iptables restart
iptables -L

喝水不忘挖井人,挂个原文章连接:就在这

互联网服务器使用ipset 和iptables禁止国外IP访问相关推荐

  1. 京东一面,面试官问我如何用 Nginx 禁止国外 IP 访问网站,我直接凉凉!

    程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 4 分钟. 来自:toutiao.com/i6860736292339057156/ 之前看了下 Nginx 的访问日志,发现 ...

  2. 用 Nginx 禁止国外 IP 访问我的网站....

    点击关注公众号,实用技术文章及时了解   作者:运维小弟   www.toutiao.com/i6860736292339057156 前言 先来说说为啥要写这篇文章,之前小编看了下nginx 的访问 ...

  3. 用Nginx禁止国外IP访问我的网站...

    点击上方蓝色"终端研发部",选择"设为星标" 学最好的别人,做最好的我们 作者:运维小弟 出处:toutiao.com/i6860736292339057156 ...

  4. 用 Nginx 禁止国外 IP 访问我的网站...

    你已选中了添加链接的内容点击上方"芋道源码",选择"设为星标" 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 8:55 更新文章,每天掉亿点点头发... 源 ...

  5. 京东一面:Nginx 禁止国外 IP 访问网站!

    点击上方蓝色字体,选择"标星公众号" 优质文章,第一时间送达 来源:toutiao.com/i6860736292339057156 先来说说为啥要写这篇文章,之前小编看了下ngi ...

  6. 如何用 Nginx 禁止国外 IP 访问网站!

    之前看了下 Nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的.因此我决定禁止国外 IP 来访问我的网站. 想要实现这个功能有很多方法,下面我就来介 ...

  7. Kong实现禁止国外IP访问

    一.需求背景 最近公司观察到某些国外IP或者非中国大陆IP有扫描访问记录,出于业务安全考虑,公司的业务只对中国大陆进行开展,所以需要禁止国外IP访问,增加系统安全性.同时也避免某些黑产通过国外代理IP ...

  8. 关于iptables禁止全部ip访问问题

    关于iptables禁止全部ip访问问题 旁边兄弟在iptables想要实现任何ip禁止访问,只开发个别端口供个别ip访问 开放ip端口 -A INPUT -s 192.168.1.1 -p tcp ...

  9. linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问

    1. 查看本机关于IPTABLES的设置情况 # iptables -L -n 2. 清除原有规则 # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X ...

  10. linux拒绝一个ip访问,linux设置iptables禁止某个IP访问

    1. 查看本机关于IPTABLES的设置情况 # iptables -L -n 2. 清除原有规则 # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X ...

最新文章

  1. 1.11 多异常捕获
  2. 一次批量修改博客文章的经验(下):操作过程
  3. sonyflake.go
  4. python数据库连接池neo4j_在python中操作neo4j数据库的方法
  5. IIS 无法显示网页 目前访问网站的用户过多
  6. 【转】利用Eclipse编辑中文资源文件(application_zh_CN.properties )
  7. PowerDesigner的學習
  8. 诛仙3饮马江南服务器信息,横刀云渺,饮马天河----浅谈云渺天河5S单刷
  9. 通过LINQ表达式树动态构建查询条件
  10. matlab dcm文件,CT的原始图像.dcm文件的读取
  11. 索尼相机手机控制对焦,摄影新手必看—关于索尼微单的15条技巧分享
  12. CuteFTP实现windows和Fedora12数据共享
  13. 给计算机老师的元旦祝福,元旦祝福语送老师_简短的送给老师的元旦祝福
  14. 《Detecting Adversarial Examples through Image Transformation》和CW attack的阅读笔记
  15. 【vue】vue中设置路径别名
  16. Postman教程-Send Requests相关的基本操作
  17. C++strcmp用法
  18. 网络工程师----成长之路
  19. 如何建立知识管理系统并制作自己的人生地图索引?
  20. NewStarCTF 公开赛赛道-WEEK1|REVERSE

热门文章

  1. PR2018入门教程01-基础教程
  2. AXJ爱新机 亚马逊测评 替代软件-VMLogin反指纹超级浏览器
  3. PyQt4---QTextBrowser
  4. js注释过后依然起作用
  5. 图片压缩大小的3种方法,简单快捷实用!
  6. matlab中的freqz函数是什么意思,的频率响应函数freqz().ppt
  7. 电机控制park变换公式推导
  8. QTTabBar功能是灰色,无法启用的解决办法
  9. PHP能源管理系统ems,能源管理系统(EMS)方案.doc
  10. Linux大实验 (图书管理系统)