centos7 拦截国外ip

最新推荐文章于 2024-01-11 11:10:48 发布
VIP文章 最新推荐文章于 2024-01-11 11:10:48 发布
阅读量426 收藏
点赞数 1
文章标签: git linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010216616/article/details/131675816
版权

背景介绍
公网上的服务器更容易受到攻击
●互联网上有很多扫描器,24小时不间断扫描服务器,然后去尝试获取一定权限,进而控制您的服务器。
●实际运维和查看服务器日志中,发现 大多数发起攻击的服务器在国外 ,如荷兰、美国、新加坡、日本等国家。
●不论我们购买的是云服务器还是IDC机房托管的服务器,只要我们对外提供了一定的服务,就会暴漏服务端口。
解决方案
大多国内公司的服务器都是面向国内用户
能不能禁止国外的IP访问服务器呢?显著提升服务器的安全性,答案是肯定的。

我们首先介绍一些背景知识:

服务器上都是有防火墙工具软件的(Iptables),可以用来过滤和拦截请求
Iptables中包含了一个叫Ipset的模块,支持匹配大批量IP地址段,同时兼具良好的性能
 IPdeny IP country blocks 这个网站会定期更新全球分配的IP地址段
接下来我们梳理下禁止国外IP的思路(如下图):
1首先把国内的IP地址段整理到到Ipset中
2接着从Iptables中调用Ipset模块判断来源IP是否在国内的IP地址段中
3最后如果来源IP是国内IP地址就放行,否则就将数据包丢弃。


实现步

最低0.47元/天 解锁文章
roony2013
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
Centos7 IP配置
08-04
Centos7 IP配置
CentOS使用iptables禁止IP访问
owenzhang的博客
10-22 5676
​小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 CentOS配置iptables规则并使其永久生效 #添加屏蔽IP #禁止IP访问服务器 iptables -I INPUT -s 1.2.3.4 -j DROP 或 iptables -A INPUT -s 1.2.3.4 -j DROP #禁止服务器访问IP iptables -A OUTPUT -d 1.2.3.4 -j ...
centos 7 屏蔽国外ip访问
aicsswo的博客
11-11 2057
命令解答一下:wget一般在linux中用来下载文件等,wget有一个优点就是可以在下载文件时由于网络的原因下载失败,wget会不断的尝试,直到整个文件下载完毕,可以下载一些大文件非常有用。在vim编辑器粘贴后按esc,下输入“ :wq ” 回车就可以了,最后给与ip.sh 执行的权限输入:chmod +x ip.sh。要关闭ip.sh程序时输入: ./ip.sh stop。启动ip.sh程序输入:./ip.sh。-o-:把文档写入file文件中。-T:表示请求超时的时间。-q:表示不显示请求过程。
RHEL7、CentOS7 下使用 Firewall 封IP
WilliamEvano的博客
02-22 1517
RHEL7、CentOS7 下使用 Firewall 封IP RHEL7、CentOS7 下使用 Firewall 封IP 一、管理端口 二、 網卡接口 三、 管理服務 四、 配置 external zone 中的 ip 地址僞裝 五、 配置 public zone 的端口轉發 六 、配置 public zone 的 icmp 七、 IP 封禁 (這個是我們平時用得最多的) 八、IP封禁和端口 九、雙網卡內網網卡不受防火牆限制 十、重新載入以生效 一、管理端口 列出 dmz 級別的被允許的進入端
以错误路由方式禁止境外IP来访centos格式版
endzhi的博客
12-16 398
以错误路由方式禁止境外IP访问
Centos7系统拒绝国外IP海外IP访问的几种方法
蓝易云
05-15 2017
安装 iptables 或 Firewalld:如果您的系统上没有安装,则需要先安装 iptables 或 Firewalld。可以使用 iptables 或 Firewalld,您可以按照以下步骤来设置。Nginx 是一个高性能的 Web 服务器,也可以用来拒绝国外 IP 或海外 IP访问。安装 Nginx:如果您的系统上没有安装 Nginx,则需要先安装它。创建 Nginx 配置文件:可以使用以下命令创建 Nginx 配置文件。重新加载 Nginx:可以使用以下命令重新加载 Nginx。
iptables禁止国外ip访问-脚本
qq_21882927的博客
07-28 1654
iptables配置屏蔽国外ip 该脚本仅适用于centos,如果你是ubuntu、debian系列操作系统请按照手动方式去执行注
如何拒绝国外IP/屏蔽国外IP访问服务器?
ranriqing的博客
09-14 1万+
拒绝国外IP/屏蔽国外IP访问服务器; Ipset模块,全面提升服务器安全;
centos7 firewall 防火墙禁止恶意ip请求
求是
09-22 1494
【代码】centos7 firewall 防火墙禁止恶意ip请求
虚拟机里Centos7IP地址查看方法
09-15
主要为大家详细介绍了在虚拟机里Centos7IP地址查看方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
虚拟机CentOS 7设置静态IP且联网
01-09
上图中,子网IP也就是网段地址,可以自己设置,不影响。 如下图查看并记住网关 (2)编辑网卡文件 (3)修改resolv.conf文件 (4)重启network并测试 [root@dell ~]#systemctl restart network [root@dell ~]# ping ...
CentOS 7 修改设置静态IP和DNS
01-20
用虚拟机装了个CentOS,使用的NAT的网络模式,采用的是动态ip,所以ip经常莫名其妙的就变了。 如果只用putty这类工具还好,只需要改一下ip地址就可以了。但在项目中,很多地方,都需要指定虚拟机的ip地址。这样一来...
CentOS7下如何配置ip forward(虚拟路由器)
09-15
本篇文章主要介绍了CentOS7下如何配置ip forward(虚拟路由器),非常具有实用价值,需要的朋友可以参考下
centos 使用iptables实现只允许中国IP访问服务器或者禁止访问
baidu_33209239的博客
07-05 2765
虽然,互联网是无国界的,但有时候还是需要限制某些地区访问我的服务器。 大部分攻击都来自国外,所以只好用iptables来设置规则禁止国外ip访问
禁止国外ip访问网站、服务器
鳄鱼儿
08-24 4992
最近发现网站有很多国外ip的不良评论记录,为了防止这类情况再出现,干脆想办法禁止国外ip访问。 服务器环境 系统:centos7+ 禁止访问服务器 先运行以下语句获取国内IP网段,保存到/root/white/china_ssr.txt wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4,
linux设置屏蔽海外ip,linux屏蔽海外流量的两种方法
weixin_30499557的博客
05-10 986
导读作为一名维护生产环境Linux服务器的系统管理员,在有些情况下,你需要根据地理位置,有选择性地阻止或允许网络流量。那么教你两种屏蔽海外流量的方法。方法一:使用大神的开源脚本,屏蔽指定国家地区的IP访问wget https://raw.githubusercontent.com/iiiiiii1/Block-IPs-from-countries/master/block-ips.shsh blo...
Linux宝塔禁止国外ip访问服务器,屏蔽国外ip访问网站代码(亲测有效)
热门推荐
t1174148618的博客
09-17 1万+
当网站做到一定程度时,说不准就会引来某些不良人士的攻击,以及扫描漏洞,或者是当你网站有起色后,会有某些禽兽直接采集你的网站,偏偏特么的采集网站比自己的网站权重还高,这简直没法忍。但是你们发现没,来攻击网站的ip大多数是国外的,采集站也大多用的国外空间,因为备案太麻烦。 这也就意味着如果能屏蔽国内ip访问网站,能干掉70%的CC或者ddos攻击,前段时间小新网赚博客也被攻击了,然后我在网上找了很多...
如何通过openresty 限制国外Ip访问
最新发布
qq_41506710的博客
01-11 784
参考代码。
虚拟机无法获取ip地址
05-11
当虚拟机无法获取IP地址时,一般具有以下几个可能的原因: 1. 网络配置错误。网络配置中的IP地址、子网掩码、网关等设置不正确,导致虚拟机无法与网络进行正常的通信。 2. DHCP服务不可用。如果虚拟机是使用DHCP自动获得IP地址的,但DHCP服务出现了故障,则虚拟机将无法获取IP地址。 3. 虚拟网卡驱动问题。虚拟机中的网络适配器驱动程序有问题,或者虚拟机操作系统中的网络驱动程序有问题,都可能导致虚拟机无法获得IP地址。 针对以上可能的原因,可以进行以下解决方式: 1. 检查网络配置,确保IP地址、子网掩码、网关等设置正确无误。如有需要,可以尝试重新设置这些参数。 2. 检查DHCP服务是否可用,可以尝试更换DHCP服务的配置,或者重启DHCP服务。 3. 尝试重新安装虚拟机的网络适配器驱动程序或操作系统中的网络驱动程序。如果问题得到解决,则说明原因是驱动程序问题导致的。 如果以上措施都无法解决问题,可以考虑对虚拟机进行重新安装或调整虚拟化环境的设置。理论上讲,正确配置好虚拟化环境和虚拟机的网络设置,就可以使虚拟机正常地获得IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值