服务器安全-使用ipset 和iptables禁止国外IP访问
服务器遭受ddos攻击,发现发部分IP来自国外……
IPSET安装
yum install ipset
// 安装ipset
ipset create china hash:net hashsize 10000 maxelem 1000000
// 创建地址表
ipset add china 172.18.0.0/16
ipset list china
获取国内IP地址段并导入
vi ipset_china.sh
#!/bin/bash
rm -rf cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in `cat cn.zone`
do
ipset add china $i
done
~
执行上面的脚本,将国内的ip段写进china
chmod 777 ipset_china.sh
./ipset_china.sh
可通过下面命令查看写入结果
ipset list china
检查目标ip是否在ipset集合中
ipset test china 1.1.1.1
删除条目
ipset del china 1.1.1.1
清空ipset中所有集合的ip条目(删条目,不删集合)
ipset flush china
删除ipset中的某个集合或者所有集合:ipset destroy
ipset destroy china
需要保存配置,不然重启会失效
保存ipset规则
ipset save china -f /root/china.ipset
导入ipset规则
/sbin/ipset restore -f /root/china.ipset #写到/etc/rc.d/rc.local中给执行权限
iptables
-A INPUT -m set --match-set china src -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -m set --match-set china src -p tcp -m tcp --dport 3306 -j ACCEPT
服务器安全-使用ipset 和iptables禁止国外IP访问相关推荐
- 用 Nginx 禁止国外 IP 访问我的网站....
点击关注公众号,实用技术文章及时了解 作者:运维小弟 www.toutiao.com/i6860736292339057156 前言 先来说说为啥要写这篇文章,之前小编看了下nginx 的访问 ...
- 用Nginx禁止国外IP访问我的网站...
点击上方蓝色"终端研发部",选择"设为星标" 学最好的别人,做最好的我们 作者:运维小弟 出处:toutiao.com/i6860736292339057156 ...
- 用 Nginx 禁止国外 IP 访问我的网站...
你已选中了添加链接的内容点击上方"芋道源码",选择"设为星标" 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 8:55 更新文章,每天掉亿点点头发... 源 ...
- 京东一面,面试官问我如何用 Nginx 禁止国外 IP 访问网站,我直接凉凉!
程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 4 分钟. 来自:toutiao.com/i6860736292339057156/ 之前看了下 Nginx 的访问日志,发现 ...
- 京东一面:Nginx 禁止国外 IP 访问网站!
点击上方蓝色字体,选择"标星公众号" 优质文章,第一时间送达 来源:toutiao.com/i6860736292339057156 先来说说为啥要写这篇文章,之前小编看了下ngi ...
- 如何用 Nginx 禁止国外 IP 访问网站!
之前看了下 Nginx 的访问日志,发现每天有好多国外的 IP 地址来访问我的网站,并且访问的内容基本上都是恶意的.因此我决定禁止国外 IP 来访问我的网站. 想要实现这个功能有很多方法,下面我就来介 ...
- Kong实现禁止国外IP访问
一.需求背景 最近公司观察到某些国外IP或者非中国大陆IP有扫描访问记录,出于业务安全考虑,公司的业务只对中国大陆进行开展,所以需要禁止国外IP访问,增加系统安全性.同时也避免某些黑产通过国外代理IP ...
- 关于iptables禁止全部ip访问问题
关于iptables禁止全部ip访问问题 旁边兄弟在iptables想要实现任何ip禁止访问,只开发个别端口供个别ip访问 开放ip端口 -A INPUT -s 192.168.1.1 -p tcp ...
- linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
1. 查看本机关于IPTABLES的设置情况 # iptables -L -n 2. 清除原有规则 # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X ...
- linux拒绝一个ip访问,linux设置iptables禁止某个IP访问
1. 查看本机关于IPTABLES的设置情况 # iptables -L -n 2. 清除原有规则 # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X ...
最新文章
- Java 7并发编程实战手册
- 【Android NDK 开发】Visual Studio 2019 使用 CMake 开发 JNI 动态库 ( 动态库编译配置 | JNI 头文件导入 | JNI 方法命名规范 )
- 【机器学习基础】机器学习理论最佳入门!周志华宝箱书搭档,开源教程《钥匙书-KeyBook》发布...
- linux空指针异常能捕获到吗,一次kernel panic分析--空指针in handle_IRQ_event
- bzoj1878: [SDOI2009]HH的项链
- Jmeter中JDBC链接配置 JDBC Connection Configuration
- 腾讯发现Google Home首个无接触攻破漏洞
- Geek爱旅行 - 穿越时间的旅行
- UI设计灵感|逻辑感十足的数据可视化界面设计
- iphone分辨率_AppStore今日推荐 iphone放大分辨率减少白噪点的照片处理工具
- 喜乐美容美发管理系统 v20070625 加强版 下载
- TP框架 URL规则重写 Apache配置
- easyUI设置表格背景色,取消灰色背景
- Android Studio 实现九宫格
- 制作一个属于自己的BHO吧!(C#)
- android中LitePal的使用
- Samba文件服务器
- 官方:最好的版本!Python 3.11正式版来了!
- 【观察者模式】深入浅出-设计模式 之 观察者模式
- centos8替代linux,CentOS Linux 替代品