Linux通过第三方I-BLOCKLIST批量禁用IP

最新推荐文章于 2024-03-28 09:30:24 发布
最新推荐文章于 2024-03-28 09:30:24 发布
阅读量826 收藏 1
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imHanweihu/article/details/108280248
版权

服务器总被挖矿, 维护IP黑名单是一件繁琐和费时的工作

 1. https://www.iblocklist.com/lists.php,复制level1的链接, 在浏览器新窗口打开, 会自动下载

2. 解压后的txt是p2p格式,如下图所示:

 iblocklist

3. linux安装工具: iblocklist2ipset  它可以将p2p转换为 ipset 可加载的格式 

pip install iblocklist2ipset

4. 解压后的txt上传至已配置可访问域名的服务器

5. 上传后在需要禁用ip的服务器执行下面的命令;

iblocklist2ipset generate --ipset blocklist "https://你的域名/ydxerpxkpcfqjaybcssw.txt" > blocklist.txt

6. 通过上面的命令,  iblocklist2ipset已将其转换为 ipset 可加载的形式, 加载此txt

ipset restore -f blocklist.txt

7. 加载后,  可查看IP集blocklist中的所有ip

ipset list blocklist

8. 使用iptables 禁用此IP集访问, 此处举例80端口, 可添加22, 443等其他端口

iptables -I INPUT -m set --match-set blocklist src -p tcp --destination-port 80 -j DROP

 

imHanweihu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Charles抓包工具系列文章(六)-- Block List 和 Allow List (黑白名单)
天草二十六
06-26 475
黑名单启用的情况下,白名单也启用,访问某个接口,会发生什么呢?匹配白名单匹配黑名单结果否是黑名单生效,Tags = Block List,请求被拒是否请求正常否否白名单生效,Tags = Allow List,请求被拒是是黑名单生效,Tags = Block List (同只匹配黑名单一样),请求被拒所以它的逻辑是:先判断是否匹配黑名单,如果请求接口在黑名单里,则请求被拒。再判断是否匹配白名单,如果不在白名单里,则请求也被拒;反之,请求正常通过。
iblocklist
02-23
iblocklist
使用iptables和ipset实现大量屏蔽恶意IP地址
qq_44880708的博客
03-03 1214
使用iptables规则禁止ssh恶意访问
module blacklist
jason的笔记
07-09 4327
对内核模块来说,黑名单是指禁止某个模块装入的机制 使用 /etc/modprobe.d/ 中的文件 在 /etc/modprobe.d/ 中创建 .conf 文件,使用 blacklist 关键字屏蔽不需要的模块,例如如果不想装入 pcspkr 模块: /etc/modprobe.d/nobeep.conf # Do not load the pcspkr module on boot blac...
linux 设置防火墙黑名单,【转】Linux防火墙(iptables)之黑名单
weixin_39566387的博客
05-12 1244
iptables删除规则So if you would like to delete second rule :iptables -D INPUT 2------------------------------如果你愿意,你可以保存特定的IP集到一个文件中,以后可以从文件中还原:ipset save banlist-fbanlist.txtipset destroy banlistipset re...
传奇服务器脚本文件在哪个文件夹,传奇服务端各个文件夹目录结构详细说明表...
热门推荐
weixin_34190683的博客
08-03 1万+
MirServer---传奇服务端主目录DBServer---数据库网关Hum.DB---角色数据库Mir.DB---游戏数据库MIr.DB.idx---游戏数据库索引文件(可删除每次启动会自动生成)!addrtable.txt---允许连接的IP设定列表!serverinfo.txt---游戏网关设置列表FUserName.txt---创建人物时过滤字符列表Dbsrc.ini---参数配置DBS...
Adobe-URL-Block-List:这是主机文件的Adobe URLIP阻止列表
05-02
Adobe URL阻止列表这是主机文件的Adobe URL / IP阻止列表,请确保您以管理员身份运行喜爱的编辑器以打开并保存主机文件,只需将完整列表复制并粘贴到主机文件中并保存,然后将阻止所有Adobe使用的URL / IP,如果还有...
load-ip-set:下载和解析 ip-set (blocklist) 文件
08-04
下载和解析 ip-set (blocklist) 文件 该模块由! 安装 npm install load-ip-set 用法 鉴于以下情况之一: http/https url(gzip、deflate 或不压缩) 文件系统路径(gzip 或不压缩) ip 地址数组或{ start: '1.2...
shavar-plugin-blocklist::cross_mark:Firefox插件阻止列表
02-05
2. **插件阻止列表**:这样的列表通常由浏览器制造商、安全社区或第三方开发者维护,它会定期更新,包含已知有安全问题、过时或不稳定的插件。当用户尝试安装或更新列表中的插件时,浏览器会警告或阻止该操作,从而...
米思齐可视化编程mixly第三方库PythonColorsys图形块
02-23
《米思齐可视化编程mixly第三方库PythonColorsys图形块》 米思齐的图形块拓展,适用于Python模式。 可将图形块编译成Python的colorsys库的代码,进行色彩空间转换。 简单易用。 可搭配Python的turtle(海龟)库使用...
cname-cloaking-blocklist:跟踪公司将第三方跟踪器伪装为第一方跟踪器时用作CNAME目标的域的列表
05-08
跟踪公司将第三方跟踪器伪装为第一方跟踪器时用作CNAME目标的域的列表。 阅读有关此内容的文章: 。 重要提示:为了使此列表完全起作用,阻止逻辑需要将CNAME与该列表中的域进行通配符匹配(域及其所有多级子域)...
ipblocklist:下载并转换ip阻止列表-开源
05-07
这是一个小型工具,可帮助从I-Blocklist下载用于传输/ uTorrent / Vuze / etc的IP阻止列表,或将列表转换为内核级IP阻止程序的IPSET格式。 已经填充了类似的脚本。 这是用C编写的。
通过安全策略BlockIPList创建对应的筛选器,限制访问服务器IP
johnsen7918的专栏
09-27 323
public string SetBlock(string ip, string note) { Process process = new Process(); process.StartInfo.FileName = "netsh.exe"; process.StartInfo.RedirectStanda...
探索BlockList:一款强大的网络过滤工具
最新发布
gitblog_00026的博客
03-28 322
探索BlockList:一款强大的网络过滤工具 项目地址:https://gitcode.com/androidgilbert/BlockList 项目简介 BlockList 是一个开源项目,由开发者AndroidGilbert创建,旨在帮助用户控制和优化他们的网络流量,通过提供一系列可自定义的网络拦截规则,实现广告屏蔽、隐私保护和性能提升等功能。该项目特别适合对网络安全和隐私有高要求的互联网用...
linux】内核模块管理:lsmod、insmod、rmmod、modinfo、modprobe、depmod命令
bandaoyu的note
01-06 1万+
1、这些命令安装在“kmod”包中,系统通常已经安装了,如果没有安装请安装:2、CentOS中所有与内核模块相关的文件都存放在"/lib/modules/$(uname -r)/“下面(不管32位还是64位系统,都在/lib/...之下):二、命令介绍1、lsmod:查看内核已加载的模块2、modinfo:查看模块的基本信息3、insmod:将指定模块加载到内核,建议使用modeprobe命令4、rmmod:将已加载模块从内核中移除,建议使用modeprobe命令。
AndroidT(13) init 进程 -- first stage init 的初始化 (二)
weixin_41028159的博客
12-28 208
第一阶段的 init 工作主要用于读取系统启动阶段需要的配置信息(例如 linux的bootconfig,cmdline等配置信息)、挂载文件系统、安装 kernel 中的模块驱动,最后就是启动第二阶段的 init 来进行 Android 系统相关的组件。第一阶段的 init 被编译为静态的可执行程序,位于 ramdisk 中。在 kernel 启动后该 init 应用程序则会被运行。
如何在Linux下大量屏蔽恶意IP地址
Commander
05-28 2648
很多情况下,你可能需要在Linux下屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下,然而,你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个?
Linux中编译出现“SIG-BLOCK"是什么原因
05-26
"SIG-BLOCK" 通常是指信号被阻塞了,也就是说,程序在接收到信号时,会将该信号阻塞,直到程序处理完该信号后再解除阻塞。这种情况通常发生在程序中使用了信号处理函数,但在信号处理函数执行期间,该信号又被触发了,导致信号被阻塞。 在 Linux 系统中,每个进程都有一个信号掩码,用于控制哪些信号会被阻塞。如果程序中没有正确地处理信号,或者信号处理函数中使用了不可重入的函数,就可能会导致信号被阻塞。 如果你的程序出现了 "SIG-BLOCK" 错误,可以尝试使用调试工具来检查程序中的信号处理函数是否正确,以及是否有不可重入的函数被调用。另外,也可以使用 sigprocmask() 函数来查看和修改进程的信号掩码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值