简述

最近有个客户想要备案,因为国内的制度是备案必须关站,所以在不影响备案的情况下还能允许非国内IP的访问这就用到了屏蔽国内IP的方法,当然也有屏蔽备案地IP的办法,不过很容易不过审(比如在深圳备案,就屏蔽深圳所有IP)。

方法

用 iptables 屏蔽所有国内IP先到 IPdeny 下载以国家代码编制好的 IP 地址列表,比如下载 cn.zone:# wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone有了国家的所有 IP 地址,要想屏蔽这些 IP 就很容易了,直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中: 复制代码 代码如下:#!/bin/bash

# Block traffic from a specific country

COUNTRY="cn"

IPTABLES=/sbin/iptables

EGREP=/bin/egrep

if [ "$(id -u)" != "0" ]; then

echo "you must be root" 1>&2

exit 1

fi

resetrules() {

$IPTABLES -F

$IPTABLES -t nat -F

$IPTABLES -t mangle -F

$IPTABLES -X

}

resetrules

for c in $COUNTRY

do

country_file=$c.zone

IPS=$($EGREP -v "^#|^$" $country_file)

for ip in $IPS

do

echo "blocking $ip"

$IPTABLES -A INPUT -s $ip -j DROP

done

done

exit 0

将上面代码保存为cn.sh 上传到服务器,然后赋予777权限,运行。

如果出现 /bin/bash^M: bad interpreter: No such file or directory

是因为windows和linux的编码问题导致的。

可以使用 yum install dos2unix

安装转换工具然后 dos2unix cn.sh 或者 vi filename打开文件,执行 : set ff=unix 设置文件为unix,然后执行:wq,保存成unix格式。

这样就可以屏蔽所有国内IP了。

centos7 禁止ip访问_centos7下使用iptables屏蔽所有中国IP相关推荐

  1. linux配置指定ip访问指定端口号,操作系统linux和dos linux下通过iptables只允许指定ip地址访问指定端...

    一篇 : linux下通过iptables只允许指定ip地址访问指定端口的设置方法 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清 ...

  2. 计算机限制ip访问,如何对某个端口限制IP访问 比如 针对1521端口 只允许某个IP访问Unix系统 -电脑资料...

    如何对某个端口限制IP访问比如针对1521端口只允许某个IP访问 leon 回复于:2001-12-12 08:26:48 哈哈,你也遇到和我一样的问题,是oracle的端口吧! 我也还没有找到解决的 ...

  3. centos7 禁止ip访问_centos7 防火墙操作 屏蔽ip

    这里用到的是iptables命令 iptables -I INPUT -s 124.115.0.199 -j DROP 是屏蔽124.115.0.199这个IP iptables -I INPUT - ...

  4. linux添加ip白名单_centOS7 下利用iptables配置IP地址白名单的方法

    编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FO ...

  5. php限制ip访问次数 并发_[转]nginx限制某个IP同一时间段的访问次数

    如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候.其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见 ...

  6. Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法

    Netfilter/IPtables 的问题 在Linux中,可以很简单地用netfilter/iptables框架禁止IP地址: 代码如下: $ sudo iptables -A INPUT -s ...

  7. 如何在不知道交换机的IP的情况下登陆交换机查找交换机的IP

    在不知道交换机IP的情况下如何登陆并使用命令查找交换机IP 1.首先我们需要确定交换机是有管理口的存在,在管理口接入串口线,不能是网线,串口线一头接到交换机的管理口(console),一头接到电脑,在 ...

  8. centos7 禁止ip访问_centos7.6版本限制某个IP访问指定端口

    centos7 更新安全补丁:yum update -y centos7 firewall防火墙很好用,最近总被黑客入侵服务器系统,搞的很不耐烦,通过大佬的指点,知道怎么限制IP和端口了,先感谢DS大 ...

  9. centos7 ftp服务器搭建_CentOS7下搭建Jellyfin个人流媒体服务器

    Jellyfin 是一个开源的软件媒体系统,用于控制和管理媒体和流媒体.它是 emby 和 plex 的替代品,它通过多个应用程序从专用服务器向终端用户设备提供流媒体. Jellyfin 属于 Emb ...

  10. centos7远程访问mysql数据库_CentOS7下安装mysql最快捷方式及mysql远程访问连接实现详解...

    由于本人使用源码安装时出现许多错误,导致最后安装依然失败,故不推荐源码安装.现分享下成功安装的案例. 1.CentOS7下安装mysql步骤: (1)首先必须添加mysql社区repo通过输入命令: ...

最新文章

  1. 新的一年你该如何起飞
  2. CTFshow 命令执行 web30
  3. Spring学习6之自动装配Bean02
  4. CF思维联系–CodeForces -224C - Bracket Sequence
  5. 废水处理计算书 excel_废水监测数据是匿名的吗?
  6. 2020年上半年家电市场报告
  7. Java 算法 邮票
  8. JPasswordField密码框,JList列表框
  9. Linux系统管理.Samba配置文件
  10. atitit.无为而治在企业管理,国家治理,教育领域的具体思想与实践
  11. 最新PC微信多开——OD修改dll程序跳转逻辑实现多开
  12. 网络安全入门基础知识
  13. mysql答题系统android_Android答题APP的设计与实现
  14. 求排列组合的两种方式 模板
  15. 定时器concurrent属性简单介绍
  16. 【Flink】 is not serializable. The object probably contains or references non serializable fields
  17. Java实现几分钟之后调度任务的定时器
  18. C语言字符串函数及如何实现这些函数
  19. js符号输入不可用_js 不能输入符号
  20. system error常见的错误代码

热门文章

  1. 《王阳明心学及其当代意义》观后总结
  2. 小甲鱼C语言课程学习之P1-P7
  3. 【ANSYS命令流】通用后处理技术(三):列表显示结果及输出TXT文本(实例)
  4. cad高程标注插件lisp_CADLISP程序,标高修改,管网标注,等一堆
  5. 车标识别 深度学习车标识别 cnn车标识别 神经网络车标识别 常见汽车车标识别 yolo算法 效果棒
  6. python数据标注工具_数据标注|分享9个数据标注工具
  7. php 怎么显示emoji,php中emoji转码显示的实现代码
  8. ansys通过扫掠(sweep)方法划分网格的方法
  9. 大学新颖的管理系统毕业设计题目50例
  10. 【好玩的代码雨(附源代码