centos 7 屏蔽国外ip访问

最新推荐文章于 2024-05-26 15:18:51 发布
最新推荐文章于 2024-05-26 15:18:51 发布
阅读量2.1k 收藏 3
点赞数 1
文章标签: centos tcp/ip linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aicsswo/article/details/127802834
版权

1.这里设置需要我们先整理好一下国外,输入会下载一个ip.txt文件在/root/目录:

wget -T 60 -q -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/ip.txt

命令解答一下:wget一般在linux中用来下载文件等,wget有一个优点就是可以在下载文件时由于网络的原因下载失败,wget会不断的尝试,直到整个文件下载完毕,可以下载一些大文件非常有用。

-T:表示请求超时的时间

-q:表示不显示请求过程

-o-:把文档写入file文件中

2.下载成功后,ls命令查看目录下是否存在ip.txt文件,输入vim ip.sh  创建一个ip.sh脚本,复制一下sh脚本程序:

mmode=$1
CNIP="/root/ip.txt"
gen_iplist() {
        cat <<-EOF
                $(cat ${CNIP:=/dev/null} 2>/dev/null)
EOF
}

flush_r() {
iptables  -F ALLCNRULE 2>/dev/null
iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
iptables  -X ALLCNRULE 2>/dev/null
ipset -X allcn 2>/dev/null
}

mstart() {
ipset create allcn hash:net 2>/dev/null
ipset -! -R <<-EOF 
$(gen_iplist | sed -e "s/^/add allcn /")
EOF

iptables -N ALLCNRULE 
iptables -I INPUT -p tcp -j ALLCNRULE 
iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
iptables -A ALLCNRULE -m set --match-set allcn  src -j RETURN 
iptables -A ALLCNRULE -p tcp -j DROP 
}

if [ "$mmode" == "stop" ] ;then
flush_r
exit 0
fi

flush_r
sleep 1
mstart

在vim编辑器粘贴后按esc,下输入“ :wq ” 回车就可以了,最后给与ip.sh 执行的权限输入:chmod +x ip.sh 。

启动ip.sh程序输入:./ip.sh

要关闭ip.sh程序时输入: ./ip.sh stop

 

冻风
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
centos7 拦截国外ip
u010216616的专栏
07-12 470
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT # 允许icmp协议,即允许ping服务器。iptables -A INPUT -p udp --dport 20000:30000 -j ACCEPT # 允许UDP协议的20000-30000端口。iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 允许TCP协议的443端口。
centos7 firewall 防火墙禁止恶意ip请求
求是
09-22 1538
【代码】centos7 firewall 防火墙禁止恶意ip请求
centos7无法访问外网
最新发布
2201_76060508的博客
05-26 146
原作者回答解决我的困惑,写博客加深下理解。然后重启网络服务systemctl restart network。2.VMware Workstation 编辑->虚拟网络编辑器。后续centos的更改ip需要在起终范围之内。nat最后一个与前面子网ip最后一位重复就行。子网ip为前面三个与主机一致,最后一个为0。1.查看本机ip,cmd输入ipconfig。本机ip 192.168.127.29。配置完成,成功ping通。更改centosIP
Centos7系统拒绝国外IP海外IP访问的几种方法
高性价比服务器就选:蓝易云
05-15 2108
安装 iptables 或 Firewalld:如果您的系统上没有安装,则需要先安装 iptables 或 Firewalld。可以使用 iptables 或 Firewalld,您可以按照以下步骤来设置。Nginx 是一个高性能的 Web 服务器,也可以用来拒绝国外 IP 或海外 IP访问。安装 Nginx:如果您的系统上没有安装 Nginx,则需要先安装它。创建 Nginx 配置文件:可以使用以下命令创建 Nginx 配置文件。重新加载 Nginx:可以使用以下命令重新加载 Nginx。
如何拒绝国外IP/屏蔽国外IP访问服务器?
ranriqing的博客
09-14 1万+
拒绝国外IP/屏蔽国外IP访问服务器; Ipset模块,全面提升服务器安全;
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
Shell脚本实现防止国外ip访问服务器
09-15
主要介绍了Shell脚本实现防止国外ip访问服务器,本文通过分析使用IP地址库,然后把国外IP指导入iptables并禁止访问实现,需要的朋友可以参考下
虚拟机CentOS 7设置静态IP且联网
01-09
上图中,子网IP也就是网段地址,可以自己设置,不影响。 如下图查看并记住网关 (2)编辑网卡文件 (3)修改resolv.conf文件 (4)重启network并测试 [root@dell ~]#systemctl restart network [root@dell ~]# ping ...
虚拟机里Centos7的IP地址查看方法
09-15
主要为大家详细介绍了在虚拟机里Centos7的IP地址查看方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
centos7限制普通用户访问单一目录.docx
09-09
CentOS7操作系统中,有时我们需要为特定的用户设置严格的权限控制,比如只允许他们访问特定的目录和文件。在给定的场景中,我们希望为开发同事创建一个名为"loglook"的账户,该账户只能查看位于/home/wwwroot/a...
CentOS7下如何配置ip forward(虚拟路由器)
09-15
本篇文章主要介绍了CentOS7下如何配置ip forward(虚拟路由器),非常具有实用价值,需要的朋友可以参考下
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct.sh stop 即可删除创建的屏蔽国外ip访问国内规则,文件,合集等一系列直接删除,且不会影响到自己创建的iptabels规则和ipset合集
Centos7图形界面配置静态IP.docx
11-25
"CentOS 7 图形界面配置静态 IP" 在 Linux 系统中,配置静态 IP 是一种常见的网络设置,特别是在服务器环境中。今天,我们将学习如何通过图形界面配置 CentOS 7 的静态 IP。 什么是静态 IP? 静态 IP(Static IP...
以错误路由方式禁止境外IP来访centos格式版
endzhi的博客
12-16 410
以错误路由方式禁止境外IP访问
centos 使用iptables实现只允许中国IP访问服务器或者禁止访问
baidu_33209239的博客
07-05 2975
虽然,互联网是无国界的,但有时候还是需要限制某些地区访问我的服务器。 大部分攻击都来自国外,所以只好用iptables来设置规则禁止国外ip访问
Linux宝塔禁止国外ip访问服务器,屏蔽国外ip访问网站代码(亲测有效)
mmz8的专栏
06-10 1744
我用的是CentOS,先运行如下语句获取国内IP网段,保存到此目录下:root/china_ssr.txt
centos7 禁止ip访问_【经验分享】Centos7一键搭建pptp
weixin_39867893的博客
01-02 266
以下是根据centos7的一个全自动pptp搭建脚本,本人在这里向大家分享一下,希望对你们有所帮助,废话不多说,开始!进入终端:1、wget http://files.cnblogs.com/files/wangbin/CentOS7-pptp-host1plus.sh/2、chmod +x ./CentOS7-pptp-host1plus.sh3、./CentOS7-pptp-host1plus...
ipset命令介绍与基本使用
to_be_better_wen的博客
10-16 9657
iptables, ipset
Centos 服务器禁止 IP访问/ IP黑名单
热门推荐
悟能的师兄的专栏
10-12 2万+
Centos 服务器禁止 IP访问
centos 限制国外IP访问22端口
06-07
您可以使用iptables来实现在CentOS中限制国外IP访问22端口的目的,具体步骤如下: 1. 首先,需要安装iptables。在终端中执行以下命令进行安装: ``` sudo yum install iptables-services ``` 2. 编辑iptables规则文件/etc/sysconfig/iptables,添加以下规则: ``` -A INPUT -p tcp --dport 22 -m geoip ! --src-cc CN -j DROP ``` 这个规则的含义是:针对所有从非中国(CN)的IP地址访问22端口的TCP连接,直接DROP掉,即拒绝连接。这个规则的实现基于geoip模块,因此需要安装geoip模块。 3. 安装geoip模块。在终端中执行以下命令进行安装: ``` sudo yum install geoip geoip-devel ``` 4. 配置iptables服务启动。在终端中执行以下命令: ``` sudo systemctl enable iptables sudo systemctl start iptables ``` 5. 重启sshd服务。在终端中执行以下命令: ``` sudo systemctl restart sshd ``` 这个操作是为了使新的iptables规则生效。 注意:如果您需要让某些国外IP地址可以访问22端口,可以修改iptables规则中的--src-cc参数为对应国家的2位字母代码,如添加以下规则: ``` -A INPUT -p tcp --dport 22 -m geoip --src-cc US -j ACCEPT ``` 这个规则的含义是:允许来自美国(US)的IP地址访问22端口的TCP连接。 总之,在执行iptables规则之前,请务必小心谨慎,以免误操作导致服务器的不可用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值