服务器遭受ddos攻击,发现发部分IP来自国外……

IPSET安装

yum install ipset
// 安装ipset
ipset create china hash:net hashsize 10000 maxelem 1000000
// 创建地址表
ipset add china 172.18.0.0/16
ipset list china

获取国内IP地址段并导入

vi ipset_china.sh
#!/bin/bash
rm -rf cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in `cat cn.zone`
do
ipset add china $i
done
~

执行上面的脚本,将国内的ip段写进china

chmod 777 ipset_china.sh
./ipset_china.sh

可通过下面命令查看写入结果

ipset list china
检查目标ip是否在ipset集合中
ipset test china 1.1.1.1
删除条目
ipset del china 1.1.1.1

清空ipset中所有集合的ip条目(删条目,不删集合)
ipset flush china

删除ipset中的某个集合或者所有集合:ipset destroy

ipset  destroy china

需要保存配置,不然重启会失效
保存ipset规则
ipset save china -f /root/china.ipset
导入ipset规则
/sbin/ipset restore -f /root/china.ipset #写到/etc/rc.d/rc.local中给执行权限

iptables

-A INPUT -m set --match-set china src -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m set --match-set china src -p tcp -m tcp --dport 3306 -j ACCEPT

服务器安全-使用ipset 和iptables禁止国外IP访问相关推荐

  1. 用 Nginx 禁止国外 IP 访问我的网站....

    点击关注公众号,实用技术文章及时了解   作者:运维小弟   www.toutiao.com/i6860736292339057156 前言 先来说说为啥要写这篇文章,之前小编看了下nginx 的访问 ...

  2. 用Nginx禁止国外IP访问我的网站...

    点击上方蓝色"终端研发部",选择"设为星标" 学最好的别人,做最好的我们 作者:运维小弟 出处:toutiao.com/i6860736292339057156 ...

  3. 用 Nginx 禁止国外 IP 访问我的网站...

    你已选中了添加链接的内容点击上方"芋道源码",选择"设为星标" 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 8:55 更新文章,每天掉亿点点头发... 源 ...

  4. 京东一面,面试官问我如何用 Nginx 禁止国外 IP 访问网站,我直接凉凉!

    程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 4 分钟. 来自:toutiao.com/i6860736292339057156/ 之前看了下 Nginx 的访问日志,发现 ...

  5. 京东一面:Nginx 禁止国外 IP 访问网站!

    点击上方蓝色字体,选择"标星公众号" 优质文章,第一时间送达 来源:toutiao.com/i6860736292339057156 先来说说为啥要写这篇文章,之前小编看了下ngi ...

  6. 如何用 Nginx 禁止国外 IP 访问网站!

    之前看了下 Nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的.因此我决定禁止国外 IP 来访问我的网站. 想要实现这个功能有很多方法,下面我就来介 ...

  7. Kong实现禁止国外IP访问

    一.需求背景 最近公司观察到某些国外IP或者非中国大陆IP有扫描访问记录,出于业务安全考虑,公司的业务只对中国大陆进行开展,所以需要禁止国外IP访问,增加系统安全性.同时也避免某些黑产通过国外代理IP ...

  8. 关于iptables禁止全部ip访问问题

    关于iptables禁止全部ip访问问题 旁边兄弟在iptables想要实现任何ip禁止访问,只开发个别端口供个别ip访问 开放ip端口 -A INPUT -s 192.168.1.1 -p tcp ...

  9. linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问

    1. 查看本机关于IPTABLES的设置情况 # iptables -L -n 2. 清除原有规则 # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X ...

  10. linux拒绝一个ip访问,linux设置iptables禁止某个IP访问

    1. 查看本机关于IPTABLES的设置情况 # iptables -L -n 2. 清除原有规则 # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X ...

最新文章

  1. Java 7并发编程实战手册
  2. 【Android NDK 开发】Visual Studio 2019 使用 CMake 开发 JNI 动态库 ( 动态库编译配置 | JNI 头文件导入 | JNI 方法命名规范 )
  3. 【机器学习基础】机器学习理论最佳入门!周志华宝箱书搭档,开源教程《钥匙书-KeyBook》发布...
  4. linux空指针异常能捕获到吗,一次kernel panic分析--空指针in handle_IRQ_event
  5. bzoj1878: [SDOI2009]HH的项链
  6. Jmeter中JDBC链接配置 JDBC Connection Configuration
  7. 腾讯发现Google Home首个无接触攻破漏洞
  8. Geek爱旅行 - 穿越时间的旅行
  9. UI设计灵感|逻辑感十足的数据可视化界面设计
  10. iphone分辨率_AppStore今日推荐 iphone放大分辨率减少白噪点的照片处理工具
  11. 喜乐美容美发管理系统 v20070625 加强版 下载
  12. TP框架 URL规则重写 Apache配置
  13. easyUI设置表格背景色,取消灰色背景
  14. Android Studio 实现九宫格
  15. 制作一个属于自己的BHO吧!(C#)
  16. android中LitePal的使用
  17. Samba文件服务器
  18. 官方:最好的版本!Python 3.11正式版来了!
  19. 【观察者模式】深入浅出-设计模式 之 观察者模式
  20. centos8替代linux,CentOS Linux 替代品

热门文章

  1. c语言王者荣耀制作,易语言制作王者荣耀刷金币脚本的代码
  2. 手机上可以编程看代码的软件
  3. 一文带你了解Java编程语言的前世今生 | Java核心知识点整理
  4. 小米网卡驱动_小米是什么?(上)
  5. Java面试之Java集合5——HashMap的底层实现
  6. SQL Server 数据库的创建
  7. 《解读量化投资:西蒙斯用公式打败市场的故事》内容简介及PDF下载
  8. vb代码转为c++代码_VB源码转换工具(VBto Converter)
  9. javaweb图书管理系统源码
  10. kettle连接ACCESS数据库