用 iptables 屏蔽来自某个国家的 IP

最新推荐文章于 2024-05-07 12:54:58 发布

weixin_34087503

最新推荐文章于 2024-05-07 12:54:58 发布

阅读量142

点赞数

原文链接：http://blog.51cto.com/norman20000/1256247

版权

方法很容易，先到 IPdeny 下载以国家代码编制好的 IP 地址列表，比如下载 cn.zone：

# wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone

有了国家的所有 IP 地址，要想屏蔽这些 IP 就很容易了，直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中：

#!/bin/bash
# Block traffic from a specific country
# written by vpsee.com

COUNTRY="cn"
IPTABLES=/sbin/iptables
EGREP=/bin/egrep

if [ "$(id -u)" != "0" ]; then
   echo "you must be root" 1>&2
   exit 1
fi

resetrules() {
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
}

resetrules

for c in $COUNTRY
do
        country_file=$c.zone

        IPS=$($EGREP -v "^#|^$" $country_file)
        for ip in $IPS
        do
           echo "blocking $ip"
           $IPTABLES -A INPUT -s $ip -j DROP
        done
done

exit 0

好 IP 和坏 IP 都被屏蔽掉了，这种办法当然不高明，屏蔽 IP 也没有解决被***的问题，但是是解决问题的第一步，屏蔽了***源以后我们才有带宽、时间和心情去检查 VPS 的安全问题。公布一份我们客户被***的网络流量图，在18点到0点所有带宽都被***流量占用，这时候客户无法登录 VPS，访问者也无法访问网站：

FROM: http://www.vpsee.com/2010/08/block-traffic-from-a-specific-country-using-iptables/

转载于:https://blog.51cto.com/norman20000/1256247

weixin_34087503

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
用 iptables 屏蔽来自某个国家的 IP

方法很容易，先到 IPdeny 下载以国家代码编制好的 IP 地址列表，比如下载 cn.zone：# wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone有了国家的所有 IP 地址，要想屏蔽这些 IP 就很容易了，直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中：#!/bin/bash...
复制链接

扫一扫