ipsec屏蔽一个地区的IP

最新推荐文章于 2023-09-12 22:54:12 发布
最新推荐文章于 2023-09-12 22:54:12 发布
阅读量332 收藏
点赞数
文章标签: shell awk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33985679/article/details/85171809
版权

# BY kerryhu
# QQ:263205768
# MAIL:king_819@163.com
# BLOG:http://kerry.blog.51cto.com

因业务发展需要要阻止一些地区的IP访问服务器,在此将获取IP到用ipsec阻断的过程记录下来,以下就以香港地区为例

1、获取要阻止地区的IP信息
cat get_tw_ip.sh

#!/bin/sh
FILE=./ip_apnic
CNFILE=./hk_apnic
ipinfo=./ipfile.txt
rm -f $FILE
rm -f $CNFILE
wget http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest -O $FILE
grep 'apnic|HK|ipv4|' $FILE | while read text
do
        echo $text>> $CNFILE
done
grep 'apnic|HK|ipv4|' $CNFILE | cut -f 4,5 -d'|'|sed -e 's/|/ /g' | while read ip cnt
do
        echo $ip:$cnt
        mask=$(cat << EOF | bc | tail -1
pow=32;
define log2(x) {
if (x<=1) return (pow);
pow--;
return(log2(x/2));
}
log2($cnt)
EOF
)

        echo $ip/$mask>> ./hk.txt
  echo $ip>> ./ip.txt
done

hk.txt为获取的香港地区IP信息

2、合并IP信息
使用subnettools.exe工具对获取的IP信息进行合并


3、利用shell脚本生成ipsec批处理
cat netsh_ipsec.sh

#!/bin/sh
file=./hk1.txt
cat $file | awk -F/ '{print $1,$2}'| while read ip mask
do
 echo "rem 添加安全策略名称" >> ./deny_hk.bat
 echo "netsh ipsec static add policy name=HK" >> ./deny_hk.bat

 echo "rem 添加 IP筛选器列表" >> ./deny_hk.bat
 echo "netsh ipsec static add filterlist name=No" >> ./deny_hk.bat

 echo "rem 添加筛选器到IP筛选器列表(拒绝列表)" >> ./deny_hk.bat
 echo "netsh ipsec static add filter filterlist=No srcaddr=$ip dstaddr=me srcmask=$mask description=拒绝香港IP访问 protocol=any" >> ./deny_hk.bat

 echo "rem 添加筛选器操作" >> ./deny_hk.bat
 echo "netsh ipsec static add filteraction name=deny action=block" >> ./deny_hk.bat

 echo "rem 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)" >> ./deny_hk.bat
 echo "netsh ipsec static add rule name=拒绝规则 policy=HK filterlist=No filteraction=deny" >> ./deny_hk.bat

 echo "rem 激活我的安全策略" >> ./deny_hk.bat
 echo "netsh ipsec static set policy name=HK assign=y" >> ./deny_hk.bat
done

执行deny_hk.bat自动生ipsec策略,这样就完成了对香港地区IP的屏蔽

 

weixin_33985679
关注
[操作系统设置]利用IPSec对指定的ip进行访问限制
Why do I choose the test?
10-31 5184
以win2003系统为例:
windos 采用IPSec策略编程实现屏蔽IP功能
firesnow的博客
08-06 2116
屏蔽192.168.1.2的远程登录 '建立一个名字叫XBLUE的安全策略先 netsh ipsec static add policy name=XBLUE '建立一个ip筛选器,指定192.168.1.2 netsh ipsec static add filterlist name=denyip netsh ipsec static add filter filterlist=denyip
nginx屏蔽某段IP、某个国家的IP
weixin_30399797的博客
09-14 331
nginx中可通过写入配置文件的方法来达到一定的过滤IP作用,可使用deny来写。 deny的使用方法可用于前端服务器无防护设备的时候过滤一些异常IP,过滤的client ip会被禁止再次访问,起到一定的阻断作用。 但是,在现在这个网络环境非常负载的情况,实际阻断的IP可能都是一些代理模拟出来的,所以遇到大范围异常攻击的时候还是选用前端的防护设备如FW、DDOS等才可进行防护。 1、首先遍历...
ipsec ip替换_采用IPSec策略编程实现屏蔽IP功能
weixin_39567222的博客
12-20 410
Windows下实现屏蔽IP的功能,很多人可能会联想到使用一些复杂的技术来解决,比如NDIS中间层驱动,甚至NDIS钩子驱动。但这些技术太过深奥,只有精通Windows编程的人才玩得转。如果你对Windows编程不是特别了解又没有太多时间,或者你根本一窍不通,那么你可以试试采用Windows网络配置命令netsh来解决这些问题。本文是采用advfirewall(本文不予探讨,有兴趣的可以点击链接查...
php屏蔽地区_最新WordPress屏蔽某个地区或者IP段详细教程
weixin_31925495的博客
03-09 1027
有些时候特殊的需要,我们希望网站不被某个地区或者某个IP段的用户访问。我们可以在服务器上进行设置,但是这样稍微有些麻烦。最好的办法,也是最有效的办法我们可以直接通过PHP页面进行判断用户地区,然后进行屏蔽访问的办法。一、创建页面header("Content-type: text/html; charset=utf-8");$verification = '江苏省';//需要屏蔽省份的IP$ip ...
ipsec ip替换_ipsec屏蔽一个地区IP
weixin_39639568的博客
12-20 123
# BY kerryhu# QQ:263205768# MAIL:king_819@163.com# BLOG:http://kerry.blog.51cto.com因业务发展需要要阻止一些地区IP访问服务器,在此将获取IP到用ipsec阻断的过程记录下来,以下就以香港地区为例1、获取要阻止地区IP信息cat get_tw_ip.sh#!/bin/shFILE=./ip_apnicCNFILE...
阻止制定IP访问本机屏蔽与目标IP的所有通讯
02-05
描述中提到的“基于ip安全策略阻止指定主机IP访问本机”,意味着我们需要创建一个IPSec规则,该规则定义了哪些IP地址不允许与本地机器进行通信。这可以通过以下步骤完成: 1. **打开管理工具**:在Windows中,可以...
IPsec端口管理,屏蔽危险IP端口,容易上手,简单好用。
05-26
IPsec端口管理,屏蔽危险IP端口,容易上手,简单好用。 IPsec端口管理,屏蔽危险IP端口,容易上手,简单好用。 IPsec端口管理,屏蔽危险IP端口,容易上手,简单好用。 IPsec端口管理,屏蔽危险IP端口,容易上手,简单...
win2003 创建 IP安全策略来屏蔽端口的图文教程
09-30
10. 接着,创建一个新的IP筛选器,指定源地址为“任何IP地址”,目标地址为“我的IP地址”。 11. 在“筛选器属性”的“协议”选项卡中,选择“TCP”作为协议类型,并在“到此端口”字段输入端口号,如“135”(RPC...
Windows_2003_创建_IP_安全策略来屏蔽端口
11-17
通过上述步骤,您可以创建一个 IP 安全策略来屏蔽指定的端口,有效地防止黑客和病毒利用这些端口对系统进行攻击。这是一项非常实用的网络安全防护措施,特别是在企业环境中,确保了内部网络资源的安全。
asp屏蔽ip系统(自带数据库)
04-03
这个是asp网站屏蔽ip访问的系统,自带数据库,可以进行后台自定义屏蔽ip
IPSEC.zip 修改IP安全策略
03-22
IPSEC.zip 用来通过命令行格式修改IP安全策略。微软提供,很强大。
屏蔽各城市ip asp
04-01
屏蔽各城市ip 使用2014.3最新ip数据库 被屏蔽城市需要输入密码才能访问 使用修改请注明 作者 李洪顺
采用IPSec策略编程实现屏蔽IP功能
weixin_34007906的博客
04-08 171
Windows下实现屏蔽IP的功能,很多人可能会联想到使用一些复杂的技术来解决,比如NDIS中间层驱动,甚至NDIS钩子驱动。但这些技术太过深奥,只有精通Windows编程的人才玩得转。如果你对Windows编程不是特别了解又没有太多时间,或者你根本一窍不通,那么你可以试试采用Windows网络配置命令netsh来解决这些问题。 本文是采用IPSec策略来实现此功能。Windows 2000/X...
IP进行区域限制
最新发布
weixin_52195362的博客
09-12 199
访问IP进行区域限制
IPsec限制 某几个IP地址 访问 (AIX)
shenghuiping2001的专栏
06-13 6960
允许或限制某几个IP地址访问该系统主机,步骤为:1.             确定安装了bos.net.ipsec.*(在AIX 4.3和5l都有,一般默认情况下已安装)*软件包 2.             启动ip security服务              smit ipsec4—>Start/Stop  IP Security                   
strongswan+freeradius+脚本控制踢掉指定用户方法
weixin_34348805的博客
02-05 443
大家好: 最近一直在搞strongswan程序和freeradius结合,安装方法网上一搜就行了。 有一个问题困扰我好久,就是它不像l2tp或是pptp那样,客户连接上以后会有一个接口, 如果不想让谁登陆直接就直接找到对应的接口kill掉就行了,而strongswan却什么接口也 没有,搞了半天终于找到解决办法 方法如下: ...
一个IpSec的教学课件
03-30
ESP是一种提供数据加密、完整性保护和认证的协议,它在IP数据包的头部添加了一个ESP头和一个尾部,用于在传输中加密和认证数据。ESP使用了对称密钥加密算法来加密数据,同时也可以使用哈希函数来保证数据的完整性。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值