在linux上禁用ip(防止frps转发的端口被爆破)并屏蔽境外ip

已于 2024-02-20 08:49:38 修改
阅读量4.9k 收藏 16
点赞数 8
分类专栏: 网络 文章标签: linux tcp/ip 服务器
于 2022-02-23 10:23:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/impish0/article/details/123083951
版权

 更新时间:2022年3月7日15:26:26

首先在frps配置文件中加入日志记录

[common]
bind_port = **
dashboard_user = **
dashboard_pwd = **
dashboard_port = **
log_file = /etc/frps/frps.log
log_level = info
log_max_days = 30

frpc连接上,去看日志文件。

内容少的手动搜索,内容多下载到本地操作,没内容就过段时间再看

查找

get a user connection

只要不是自己的ip和内网ip就记录下来,在ssh运行

iptables -I INPUT -s 202.137.130.64 -j DROP && service iptables save

检查是否加入成功

iptables -L -n

另附直接拉黑境外ip段

 新建/root/allcn.sh,内容如下:

mmode=$1
 
#将本脚本保存为/root/allcn.sh ,设置可执行权限
#SSH执行代码 /root/allcn.sh ,执行后国外ip将无法打开网站
# /root/allcn.sh 
#如果要停止的话执行下面这个命令可恢复国外ip访问网站:
#/root/allcn.sh stop
#如何出现报错:syntax error near unexpected token `$'{\r''
#执行代码清理:sed -i 's/\r//g' /root/allcn.sh
 
 
#下面语句可以单独执行,不需要每次执行都获取网段表
#wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt
 
#添加了中国大陆,中国香港,中国台湾,中国澳门,马来西亚等地的IP地址。
 #wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ || /HK\|ipv4/ || /TW\|ipv4/ ||/MO\|ipv4/ || /MY\|ipv4/ || /JP\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt
 
CNIP="/root/china_ssr.txt"
 
 
gen_iplist() {
        cat <<-EOF
                $(cat ${CNIP:=/dev/null} 2>/dev/null)
EOF
}
 
flush_r() {
iptables  -F ALLCNRULE 2>/dev/null
iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
iptables  -X ALLCNRULE 2>/dev/null
ipset -X allcn 2>/dev/null
}
 
mstart() {
ipset create allcn hash:net 2>/dev/null
ipset -! -R <<-EOF 
$(gen_iplist | sed -e "s/^/add allcn /")
EOF
 
iptables -N ALLCNRULE 
iptables -I INPUT -p tcp -j ALLCNRULE 
iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
#可在此增加你的公网网段,避免调试ipset时出现自己无法访问的情况
 
iptables -A ALLCNRULE -m set --match-set allcn  src -j RETURN 
iptables -A ALLCNRULE -p tcp -j DROP 
 
 
}
 
if [ "$mmode" == "stop" ] ;then
flush_r
exit 0
fi
 
flush_r
sleep 1
mstart

 获取白名单(境内)ip并把allcn.sh添加执行权限

wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ || /HK\|ipv4/ || /TW\|ipv4/ ||/MO\|ipv4/ || /MY\|ipv4/ || /JP\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt
chmod +x /root/allcn.sh
sed -i 's/\r//g' allcn.sh

开机启动:

在/etc/rc.local添加一行

/root/allcn.sh

再附,我用的服务器上被以下ip扫描,看到的亲可以直接拉黑了,我就看排除境外的还有多少这种

排查中发现大名单还是有漏网的,慢慢查漏补缺吧。现在是发现一个,境外的拉黑一个B段,境内的拉黑一个C段,应该会越来越少吧。


##2022-3-21 清单越来越长了!
-A INPUT -s 1.14.94.71/32 -j DROP
-A INPUT -s 27.115.124.0/24 -j DROP
-A INPUT -s 42.236.10.0/24 -j DROP
-A INPUT -s 49.232.203.0/24 -j DROP
-A INPUT -s 58.177.0.0/16 -j DROP
-A INPUT -s 62.233.50.179/32 -j DROP
-A INPUT -s 79.124.62.106/32 -j DROP
-A INPUT -s 80.82.0.0/16 -j DROP
-A INPUT -s 89.248.0.0/16 -j DROP
-A INPUT -s 91.241.19.103/32 -j DROP
-A INPUT -s 101.33.0.0/16 -j DROP
-A INPUT -s 103.151.0.0/16 -j DROP
-A INPUT -s 104.131.0.0/16 -j DROP
-A INPUT -s 106.75.156.0/24 -j DROP
-A INPUT -s 106.12.141.0/24 -j DROP
-A INPUT -s 111.205.43.0/24 -j DROP
-A INPUT -s 114.249.0.0/16 -j DROP
-A INPUT -s 116.112.207.0/24 -j DROP
-A INPUT -s 118.126.124.0/24 -j DROP
-A INPUT -s 119.0.0.0/8 -j DROP
-A INPUT -s 122.14.0.0/16 -j DROP
-A INPUT -s 123.160.0.0/16 -j DROP
-A INPUT -s 139.155.174.0/24 -j DROP
-A INPUT -s 141.98.0.0/16 -j DROP
-A INPUT -s 146.255.185.154/32 -j DROP
-A INPUT -s 152.32.0.0/16 -j DROP
-A INPUT -s 159.75.112.0/24 -j DROP
-A INPUT -s 167.94.0.0/16 -j DROP
-A INPUT -s 180.163.220.0/24 -j DROP
-A INPUT -s 183.136.0.0/16 -j DROP
-A INPUT -s 187.84.29.143/32 -j DROP
-A INPUT -s 193.106.0.0/16 -j DROP
-A INPUT -s 202.0.0.0/8 -j DROP
-A INPUT -s 211.161.0.0/16 -j DROP
-A INPUT -s 222.90.12.0/24 -j DROP
-A INPUT -s 222.186.0.0/16 -j DROP

顺便记录一下iptable相关命令

iptables变动小

删除指定的iptables规则

1、获取行号

iptables -nL --line-number

2、对应的分类里删除指定行

如Chain INPUT、Chain FORWARD

我们手动添加的在input类别里

iptables -D INPUT 2

删除input类别里的第2行,第2行后的行号会自动补缺。

iptables变动大

先导出再导入,同样适合批量增加iptables配置,比如把我上面拉黑的ip段导入

iptables-save > /root/dsl.fw

iptables-restore < /root/dsl.fw && service iptables save

 iptables重启后发现配置丢失了?是因为iptables没开机启动

chkconfig iptables on

月清晖
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct.sh stop 即可删除创建的屏蔽国外ip访问国内规则,文件,合集等一系列直接删除,且不会影响到自己创建的iptabels规则和ipset合集
frps-onekey:Frps一键安装脚本和管理脚本一种在Linux上自动编译和安装frps的工具
02-03
使用**frps-onekey** 的好处在于,即使是对Linux系统和网络配置不熟悉的用户,也能快速地在自己的Linux服务器上部署和管理Frps,从而实现内网穿透。在实际使用时,用户只需要按照提供的说明文档运行脚本,就可以完成...
Shell脚本实现防止国外ip访问服务器
09-15
主要介绍了Shell脚本实现防止国外ip访问服务器,本文通过分析使用IP地址库,然后把国外IP指导入iptables并禁止访问实现,需要的朋友可以参考下
内网穿透初步探索实践
最新发布
Solititude的博客
05-24 905
内网穿透初步探索实践
搭建内网穿透实现访问windows远程桌面
ledrsnet的博客
05-07 1240
搭建内网穿透实现访问windows远程桌面 开源的内网穿透软件有很多,如 frp和nps frp github地址:https://github.com/fatedier/frp nps github地址:https://github.com/ehang-io/nps 这里使用frp进行搭建。 实验环境 服务端:Ubuntu 20.04 LTS 客户端:windows 7 32位 版本下载:https://github.com/fatedier/frp/releases 客户端程序和服务端程序都在一个压
日常随笔——frp内网穿透的使用以及相关问题
Overvautious的博客
10-27 2753
这几天在别人那整了一台服务器,但怎么连接也是一个问题,由于不在同一个内网,所以需要借助内网穿透工具。好不容易解决了内网穿透,结果接连两天,内网穿透端口都一直被人攻击(心中一万只草泥马奔腾而过)。因此,这里也记录一下如何防护陌生IP攻击。 1. 内网穿透frp 什么是内网穿透: 主机A在10.21.0.0/16 局域网内,主机B在10.39.0.0/16 局域网内,那么这两台主机不能相互通信。此时需要做的就是找一台中介服务器,作为这两台主机的通信媒介。 实现内网穿透后能做什么: 实现了后就可以在校外直接访问校
通过fail2ban服务监控frps日志实现禁止非法IP
嘻哈记的运维学习之路
03-18 897
服务器使用了frp作为了内网穿透软件,查看frps的日志,发现总有一些国外的ip在扫描这台服务器端口信息,日志如下图,所以想通过fail2ban服务能够直接禁用这些ip扫描服务器
frp与fail2ban结合禁用ip
零碎记录一些自己用到的东西
03-06 1093
使用frp内网穿透,导致我们的ip会被扫描,我们利用fail2ban通过frps.log的日志文件,正则匹配多次访问的ip,将这一类ip禁用,从而保护我们内网穿透服务
内网穿透工具FRPS windows linux
11-04
frp全名Fast Reverse Proxy,是用于提供内网穿透服务的工具,主要用于解决一些内网服务没有公网ip
配置nginx保证frps服务器与web共用80端口的方法
09-30
主要介绍了frps服务端与nginx可共用80端口的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用Frps内网穿透记录
01-15
- 下载:根据你的操作系统,从官方网站获取最新版本的Frps,例如在Linux AMD64平台上,你可以使用提供的`frp_0.37.1_linux_amd64`文件。 - 运行:解压后,使用命令行启动Frps服务,通常会有一个配置文件`frps.ini`...
frp-0.39.1-linux-arm64.tar,frp内网穿透应用
09-30
FRP的原理是利用反向代理技术将公网请求转发至内网服务器上,并将内网服务器的响应再次转发至公网请求者。在实现内网穿透时,FRP能够将公网与内网之间的隔离突破,使得公网用户可以直接访问内网服务器上的资源,从而...
查看失败的ip,并将ip追加到黑名单
点赞不迷路
04-20 580
【代码】查看失败的ip,并将ip追加到黑名单。
【精华】拒绝国外IP海外IP访问的几种方法
热门推荐
小康师兄
08-16 1万+
【精华】拒绝国外IP海外IP访问的几种方法
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许中国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 5759
屏蔽海外国外IP访问。仅允许中国国内ip访问自己在公网上的服务器
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问)
小康师兄
08-16 7353
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问)
通过Frp内网穿透和Nginx反向代理实现不带端口号访问家里内网服务器网站
shamqu的博客
12-29 4540
先说下背景,Sham虽然去申请开通了公网IP,但是电信是会把80和443端口禁用的,那正常访问家里服务器都需要带端口号,这样很不友好,于是想起以前使用Frp内网穿透来实现去除端口号,然后在外部云服务器上布置Frp服务的时候发现80被占用,于是用到了Ngnix反向代理功能,终于完整实现。 这个方法能实现没有公网IP或者有公网IP但是想要去除端口号时来使用,缺点就是你得有个外网云服务器,而且实际速度是按照这个云服务器配置来的。 下面就来详细讲实现过程: 首先下载Frp,软件下载地址:http
使用FRP内网穿透校园网
csmoji的博客
01-25 2172
FRP部署流程 在内外网服务器上安装Go环境 wget https://studygolang.com/dl/golang/go1.15.7.linux-amd64.tar.gz sudo tar -zxf go1.15.7.linux-amd64.tar.gz -C /usr/local/bin/ echo 'PATH=/usr/local/bin/go/bin:${PATH}' >> ~/.bashrc source ~/.bashrc # 确认Go环境 go version 安装FRP
linux frps
09-14
要在Linux上安装frps,您可以按照以下步骤进行操作: 1. 首先,找到适合您Linux版本的frps版本,并从https://github.com/fatedier/frp/releases下载。 2. 使用wget命令下载frps的压缩包。例如,对于amd64架构的Linux系统,您可以使用以下命令:wget https://github.com/fatedier/frp/releases/download/v0.44.0/frp_0.44.0_linux_amd64.tar.gz 3. 解压下载的压缩包。您可以使用tar命令执行此操作。例如,使用以下命令解压压缩包:tar -zxvf frp_0.44.0_linux_amd64.tar.gz 4. 进入解压后的目录。例如,使用以下命令进入目录:cd frp_0.44.0_linux_amd64/ 5. 您将在该目录下找到frps可执行文件和配置文件。您可以根据您的需求编辑配置文件。 6. 接下来,您可以使用nohup命令并将frps作为后台进程运行。例如,使用以下命令运行frps:nohup ./frps -c frps.ini &> frp.log 请注意,这将使frps在后台运行,并将日志输出到frp.log文件中。 通过遵循上述步骤,您应该能够在Linux上成功安装和运行frps
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值