linux批量设置ip防火墙,【原创文章】linux系统iptables防火墙批量封锁与解封指定国家ip的方法...

最新推荐文章于 2023-01-17 09:52:29 发布
最新推荐文章于 2023-01-17 09:52:29 发布
阅读量359 收藏 1
点赞数
文章标签: linux批量设置ip防火墙

现在的cc攻击,ddos攻击满大街都是,搞得天怒人怨,但是又没有什么好办法。而对于很多外贸网站来说,经常被竞争对手各种流量攻击的情况是屡见不鲜,这样的网站遇到cc等流量攻击怎么办呢?

国内经营者运营的外贸网站如果被攻击,一般有两个特点。

第一个特点,目标客户都是国外用户,不关心国内用户的访问情况,只要方便管理网站就好了。

第二个特点,比较悲催,像这样的网站大多数的攻击源都是来自国内。

那么像这种情况,简单粗暴的解决方案来了,我们可以屏蔽国内ip访问我们的网站,最容易的实现方法就是使用linux系统的iptables防火墙了。

显然,首先要收集我们国家的ip段的所在地,已经有人给我们做好了这个工作,http://www.ipdeny.com,自己去选择就好了。下面就可以制定iptables规则了。

封锁指定国家ip访问

第二步就是添加到iptaables防火墙了,不可能一个一个去添加,这里我们用到shell脚本。

具体如下:

1,SSH环境下,建立脚本文件vi blockip.sh

之后点击i

插入代码。

比如我要屏蔽韩国的ip访问,具体代码如下#/bin/bash

wget -O /tmp/kr.zone http://www.ipdeny.com/ipblocks/data/countries/kr.zone

for ip in `cat /tmp/kr.zone`

do

iptables -I INPUT -s $ip -j DROP

done

执行这个脚本bash blockip.sh

这样iptable就添加好了,但是一定要保存“service iptables save”,不然重启就没了。

解封指定国家ip

解封是上面方法的反操作,删除iptables的命令是iptables -D INPUT 11

,这句话的意思就是删除序号为11的规则。也是不可能一个一个去删除,如果有10000个ip段,那是搞死人了。

ssh环境下,首先执行iptables -L -n --line-number

,这个语句就是查看规则的序号,然后用脚本来删除。

ea5d88cf69af4f7c187ea5eda7814082.png

比如我这个,我想删除10到56的规则。

建立脚本文件vi ip_del.sh

之后点击i

插入代码。

比如我要解封刚刚屏蔽的韩国的ip访问,具体代码如下#!/bin/bash

for ((i=10; i<=56; i++))

do

echo "$i"

iptables -D INPUT 10

done

执行这个脚本bash ip_del.sh

刷刷就全部删除了,之后“service iptables save”保存规则,搞定!!

喜欢 (2)or分享 (0)

李菲浩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux批量配置iptables防火墙【expect】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
05-21 726
文章目录前提准备环境说明iptebls的rpm包准备和安装iptables配置rpm包和文件拷贝代码执行效果安装和启动服务代码执行效果 前提准备 环境说明 我的镜像挂载ip:192.168.59.133 脚本执行IP:192.168.59.133 测试机器:192.168.59.128-130 iptebls的rpm包准备和安装 服务器上的镜像必须挂载【后面所有服务器均从这用scp拷贝这个镜像rpm包】 iptables安装很简单,一个包就可以了,在主服务器上上传一台和当前系统一致的镜像,进到镜像中的
linux系统iptables防火墙批量封锁解封指定国家ip方法
云度
12-11 3396
   现在的cc攻击,ddos攻击满大街都是,搞得天怒人怨,但是又没有什么好办法。而对于很多外贸网站来说,经常被竞争对手各种流量攻击的情况是屡见不鲜,这样的网站遇到cc等流量攻击怎么办呢? 国内经营者运营的外贸网站如果被攻击,一般有两个特点。 第一个特点,目标客户都是国外用户,不关心国内用户的访问情况,只要方便管理网站就好了。 第二个特点,比较悲催,像这样的网站大多数的攻击源都是来自国内。 ...
批量添加开启防火墙脚本
weixin_30763455的博客
11-07 187
vim iptables.sh #!/bin/bash #effect:iptables configuer port=`cat /etc/ssh/sshd_config |grep Port|grep -v '#' |grep -v 22|awk -F " " '{print $2}'` service iptables statusa=$? if [ $a != 0 ];the...
批量添加Ip命令
chenlucong9382的博客
07-06 141
or /l %i in (开始数字,1,结束数字) do netsh interface ip add address "本地连接" IP前缀.%i 子网掩码 江苏三艾网络科技有限公司 ...
linux 脚本自动添加防火墙规则
WEN_BK的博客
05-11 599
#!/bin/bash while true do echo " 1,放行端口 2,封锁端口 3,放行IP 4,封锁IP" read -ep "请输入您要操作编号:" bh case $bh in 1) read -ep "请输入放行端口:" port echo "正在放行端口......" iptables -I INPUT -p tcp --dport $port -j ACCEP
linux iptable配置
weixin_38052017的博客
04-23 640
首先如果是使用的云服务器,比如阿里云或者是腾讯云的。先去控制台将对应的接口放行,我这边配置的是放行所有端口用于测试,如果是生产环境可以根据需要放行。 通过本操作,请确认您能使用Linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么先加上下面的代码。当然最坏的结果是所有的端口都不能访问,甚至无法登陆ssh,但5分钟之后,定时器会帮你关掉iptables防火墙。 [root@loca...
Linux防火墙iptablesIP解封IP常用命令.docx
10-29
Linux防火墙iptablesIP解封IP常用命令.docx
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
Linux 防火墙 iptables filter和nat.pdf
最新发布
08-14
Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解_linux中filter和nat.pdf
使用ipset来批量控制iptables
z619193774的博客
02-23 3754
配置如下1、安装ipset yum install ipset2、使用 ipset 创建列表 ipset create server hash:ip3、添加 ip ipset add server 192.168.1.1 ipset add server 192.168.1.24、导出 ipset ipset save > /etc/sysconfig/ipset5、在导出 到 /etc/
修改与批量添加ip
haohan_dandang的博客
03-27 451
修改与批量添加ip 1.修改ip ifconfig 查看网卡配置 /etc/sysconfig/network-scripts 目录中找网卡 vi /etc/sysconfig/network-scripts/ifcfg-ens33 修改ip地址 保存重启网络服务 service network restart 2.添加一个ip 在/etc/sysconfig/network- s/中...
Linux中使用iptables批量修改防火墙设置的shell脚本
shuyan1115的博客
01-04 1775
Linux中使用iptables批量修改防火墙设置的shell脚本,可大量减少重复劳动。
iptables大量插入含有ip地址的规则性能优化
hunningtu的博客
10-08 2198
iptables大量插入含有ip地址的规则时,iptables的性能会比较差,此时可以考虑使用ipset(ip集合)。 #!/bin/sh prepare_net_kill_ipts() { ipset -! create apple_domains hash:ip netmask 24 domains="itunes.apple.com init.itunes.apple.com s.
centos7 shell定义一个变量whiteListIp,里面多个ip之间用空格隔开,批量使用iptables放行INPUT链,如果已经存在放行规则,则无需重复添加, 给出完整的案例...
weixin_35756130的博客
01-17 311
在 CentOS 7 的 shell 中,可以这样定义变量 whiteListIp: whiteListIp="192.168.1.100 192.168.1.101 192.168.1.102" 然后批量使用 iptables 放行 INPUT 链,并且如果已经存在放行规则,则无需重复添加,可以使用如下脚本: for ip in $whiteListIp; do iptables -C...
快速过滤出IP添加到IPtables
weixin_34138255的博客
12-12 183
快速过滤出IP添加到IPtables中1、第一版:# awk '{IP[$1]++}END{for( i in IP ) print IP[i],i}' \ logs/localhost_access_log.2016-12-10.txt |sort -nr | \ head -n 130|awk '{print $2}' >111.txt#awk '$1&gt...
批量增加防火墙入站规则
wsdhla的专栏
01-14 1551
批量增加防火墙入站规则
centos7firewalld-常用配置:
wtt234的专栏
07-08 2067
一.常用设置流程:分为如下步骤:1--为添加规则或者批量添加规则2--使添加规则生效3--查看是否结果生效1-设置规则 1.允许“10.51.54.1”访问本机 1.1批量添加网段 1.2暴露端口 1.3批量添加屏蔽ip网段 1.4屏蔽固定ip 3、查看结果 二、firewall-cmd常用命令 2.1查看防火墙状态 2.1查看防火墙 2.5启动/关闭 防火墙 2.6开机自动启动/关闭防火墙.........
Linux防火墙配置
清澈明朗 积极向上
04-02 154
Linux限制端口 文章目录Linux限制端口1 firewall-cmd方式查看防火墙状态开放端口限制端口批量开放/限制端口限制IP地址访问开放IP地址访问限制IP地址段2 iptables方式查看防火墙状态开放端口限制端口批量开放/限制端口限制IP地址访问开放IP地址访问限制IP地址段经验 1 firewall-cmd方式 查看防火墙状态 systemctl status firewalld ...
Linux防火墙iptables:禁IP解封命令实战
本文档详细讲解了如何在Linux系统中利用iptables防火墙进行IP的禁用和解禁操作,这对于服务器安全管理和应对网络攻击非常重要。Linux防火墙iptables是一个强大的工具,用于管理网络包过滤规则,主要负责入站流量的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值