centos7 禁止ip访问_centos7下使用iptables屏蔽所有中国IP
简述
最近有个客户想要备案,因为国内的制度是备案必须关站,所以在不影响备案的情况下还能允许非国内IP的访问这就用到了屏蔽国内IP的方法,当然也有屏蔽备案地IP的办法,不过很容易不过审(比如在深圳备案,就屏蔽深圳所有IP)。
方法
用 iptables 屏蔽所有国内IP先到 IPdeny 下载以国家代码编制好的 IP 地址列表,比如下载 cn.zone:# wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone有了国家的所有 IP 地址,要想屏蔽这些 IP 就很容易了,直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中: 复制代码 代码如下:#!/bin/bash
# Block traffic from a specific country
COUNTRY="cn"
IPTABLES=/sbin/iptables
EGREP=/bin/egrep
if [ "$(id -u)" != "0" ]; then
echo "you must be root" 1>&2
exit 1
fi
resetrules() {
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
}
resetrules
for c in $COUNTRY
do
country_file=$c.zone
IPS=$($EGREP -v "^#|^$" $country_file)
for ip in $IPS
do
echo "blocking $ip"
$IPTABLES -A INPUT -s $ip -j DROP
done
done
exit 0
将上面代码保存为cn.sh 上传到服务器,然后赋予777权限,运行。
如果出现 /bin/bash^M: bad interpreter: No such file or directory
是因为windows和linux的编码问题导致的。
可以使用 yum install dos2unix
安装转换工具然后 dos2unix cn.sh 或者 vi filename打开文件,执行 : set ff=unix 设置文件为unix,然后执行:wq,保存成unix格式。
这样就可以屏蔽所有国内IP了。
centos7 禁止ip访问_centos7下使用iptables屏蔽所有中国IP相关推荐
- linux配置指定ip访问指定端口号,操作系统linux和dos linux下通过iptables只允许指定ip地址访问指定端...
一篇 : linux下通过iptables只允许指定ip地址访问指定端口的设置方法 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清 ...
- 计算机限制ip访问,如何对某个端口限制IP访问 比如 针对1521端口 只允许某个IP访问Unix系统 -电脑资料...
如何对某个端口限制IP访问比如针对1521端口只允许某个IP访问 leon 回复于:2001-12-12 08:26:48 哈哈,你也遇到和我一样的问题,是oracle的端口吧! 我也还没有找到解决的 ...
- centos7 禁止ip访问_centos7 防火墙操作 屏蔽ip
这里用到的是iptables命令 iptables -I INPUT -s 124.115.0.199 -j DROP 是屏蔽124.115.0.199这个IP iptables -I INPUT - ...
- linux添加ip白名单_centOS7 下利用iptables配置IP地址白名单的方法
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FO ...
- php限制ip访问次数 并发_[转]nginx限制某个IP同一时间段的访问次数
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候.其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见 ...
- Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法
Netfilter/IPtables 的问题 在Linux中,可以很简单地用netfilter/iptables框架禁止IP地址: 代码如下: $ sudo iptables -A INPUT -s ...
- 如何在不知道交换机的IP的情况下登陆交换机查找交换机的IP
在不知道交换机IP的情况下如何登陆并使用命令查找交换机IP 1.首先我们需要确定交换机是有管理口的存在,在管理口接入串口线,不能是网线,串口线一头接到交换机的管理口(console),一头接到电脑,在 ...
- centos7 禁止ip访问_centos7.6版本限制某个IP访问指定端口
centos7 更新安全补丁:yum update -y centos7 firewall防火墙很好用,最近总被黑客入侵服务器系统,搞的很不耐烦,通过大佬的指点,知道怎么限制IP和端口了,先感谢DS大 ...
- centos7 ftp服务器搭建_CentOS7下搭建Jellyfin个人流媒体服务器
Jellyfin 是一个开源的软件媒体系统,用于控制和管理媒体和流媒体.它是 emby 和 plex 的替代品,它通过多个应用程序从专用服务器向终端用户设备提供流媒体. Jellyfin 属于 Emb ...
- centos7远程访问mysql数据库_CentOS7下安装mysql最快捷方式及mysql远程访问连接实现详解...
由于本人使用源码安装时出现许多错误,导致最后安装依然失败,故不推荐源码安装.现分享下成功安装的案例. 1.CentOS7下安装mysql步骤: (1)首先必须添加mysql社区repo通过输入命令: ...
最新文章
- 新的一年你该如何起飞
- CTFshow 命令执行 web30
- Spring学习6之自动装配Bean02
- CF思维联系–CodeForces -224C - Bracket Sequence
- 废水处理计算书 excel_废水监测数据是匿名的吗?
- 2020年上半年家电市场报告
- Java 算法 邮票
- JPasswordField密码框,JList列表框
- Linux系统管理.Samba配置文件
- atitit.无为而治在企业管理,国家治理,教育领域的具体思想与实践
- 最新PC微信多开——OD修改dll程序跳转逻辑实现多开
- 网络安全入门基础知识
- mysql答题系统android_Android答题APP的设计与实现
- 求排列组合的两种方式 模板
- 定时器concurrent属性简单介绍
- 【Flink】 is not serializable. The object probably contains or references non serializable fields
- Java实现几分钟之后调度任务的定时器
- C语言字符串函数及如何实现这些函数
- js符号输入不可用_js 不能输入符号
- system error常见的错误代码
热门文章
- 《王阳明心学及其当代意义》观后总结
- 小甲鱼C语言课程学习之P1-P7
- 【ANSYS命令流】通用后处理技术(三):列表显示结果及输出TXT文本(实例)
- cad高程标注插件lisp_CADLISP程序,标高修改,管网标注,等一堆
- 车标识别 深度学习车标识别 cnn车标识别 神经网络车标识别 常见汽车车标识别 yolo算法 效果棒
- python数据标注工具_数据标注|分享9个数据标注工具
- php 怎么显示emoji,php中emoji转码显示的实现代码
- ansys通过扫掠(sweep)方法划分网格的方法
- 大学新颖的管理系统毕业设计题目50例
- 【好玩的代码雨(附源代码