linux系统iptables防火墙批量封锁与解封指定国家ip的方法

最新推荐文章于 2023-05-24 16:37:07 发布
最新推荐文章于 2023-05-24 16:37:07 发布
阅读量3.4k 收藏 3
点赞数 2
分类专栏: 服务器相关 文章标签: iptables批量封锁IP 解封指定国家ip linux系统 linux批量封锁ip iptables封锁IP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seoyundu/article/details/84963538
版权

   现在的cc攻击,ddos攻击满大街都是,搞得天怒人怨,但是又没有什么好办法。而对于很多外贸网站来说,经常被竞争对手各种流量攻击的情况是屡见不鲜,这样的网站遇到cc等流量攻击怎么办呢?

国内经营者运营的外贸网站如果被攻击,一般有两个特点。

第一个特点,目标客户都是国外用户,不关心国内用户的访问情况,只要方便管理网站就好了。

第二个特点,比较悲催,像这样的网站大多数的攻击源都是来自国内。

那么像这种情况,简单粗暴的解决方案来了,我们可以屏蔽国内ip访问我们的网站,最容易的实现方法就是使用linux系统的iptables防火墙了。

显然,首先要收集我们国家的ip段的所在地,已经有人给我们做好了这个工作,http://www.ipdeny.com,自己去选择就好了。下面就可以制定iptables规则了。

封锁指定国家ip访问

第二步就是添加到iptaables防火墙了,不可能一个一个去添加,这里我们用到shell脚本。

具体如下:

1,SSH环境下,建立脚本文件

vi blockip.sh

之后点击

i

插入代码。

比如我要屏蔽韩国的ip访问,具体代码如下

#/bin/bash
wget -O /tmp/kr.zone http://www.ipdeny.com/ipblocks/da
最低0.47元/天 解锁文章
陪代码一起浪迹天涯
关注
专栏目录
windows 2008批量添加要禁止的黑名单IP防火墙
03-08
windows 2008批量添加要禁止的黑名单IP防火墙,用来屏蔽一些垃圾蜘蛛,采集等比效有用。软件很小,就是个批处理程序
东软古董级防火墙批量注入IP之脚本浅谈,仅供参考
最新发布
sunboychb的专栏
08-10 1854
东软配置脚本
Windows系统禁止文件夹联网,批量设置防火墙规则
csdn_life18的博客
04-11 2061
Windows系统禁止文件夹联网,批量设置防火墙规则
监听并自添加防火墙规则批处理FOR WIN10第三版
humors221的专栏
02-21 368
比第一二版更新有: 1.去除C类和特殊类地址 2.不显示归属地 3.过滤组织为运营商而不是网站或公司的ip @echo off setlocal enabledelayedexpansion cd /d %~dp0 goto loop :loop set isCClass=false set num=0 netstat -aon>net.txt for /f "tokens=*" %%i ...
防火墙添加ip白名单
core815的专栏
05-24 5573
防火墙添加ip白名单
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
Linux Ubuntu系统iptables防火墙配置
11-11
Linuxiptables是一个静态防火墙工具,不同于动态的firewalld。在Ubuntu 16.04中,不能直接使用iptables相关的systemctl命令进行管理,但可以通过其他方式配置和启用iptables规则。 3. 远程工具 远程访问服务器...
Linux防火墙iptablesIP解封IP常用命令.docx
10-29
Linux防火墙iptablesIP解封IP常用命令.docx
LINUXIPTABLES防火墙的基本使用教程
01-20
这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个...
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
批量增加防火墙入站规则
wsdhla的专栏
01-14 1574
批量增加防火墙入站规则
Windows防火墙 命令行批量阻断攻击IP(非范围)
libocdf的专栏
12-14 5607
适合Win7&&2008Server及以上系统,Vista没测试 先说UI方面 运行里(Win+R)输入firewall.cpl和wf.msc可以分别打开Windows防火墙和Windows高级安全防火墙 如何通过Windows防火墙阻断IP可以看这里 windows server2012防火墙如何设置阻止IP访问 这不是本次重点。 接下来看看使用命令行如何阻断攻击IP netsh advfirewall firewall add rule name="disable
如何封禁大量恶意 IP
easylife206的专栏
12-31 2499
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !摘要:封禁IP分为自动封禁和人工封禁,本文主要介绍如何人工封禁。人工封禁的关键是:无缝协同,方便操作,批量化,一键式,防误封,高容量。IP封禁是对付网络攻击的最直接、最有效的方法。在网络安全防御体系中,有些系统和设备,可以通过TCP reset、返回HTTP错误等方式自动拦截,或是联动防火墙进行自动封禁,但这是不够的...
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许中国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 6038
屏蔽海外国外IP访问。仅允许中国国内ip访问自己在公网上的服务器
centos7 firewall 防火墙禁止恶意ip请求
求是
09-22 1580
【代码】centos7 firewall 防火墙禁止恶意ip请求
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问)
小康师兄
08-16 7783
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问)
如何封禁大量恶意IP
卫sir的博客
08-10 1万+
摘要:封禁IP分为自动封禁和人工封禁,本文主要介绍如何人工封禁。人工封禁的关键是:无缝协同,方便操作,批量化,一键式,防误封,高容量。IP封禁是对付网络攻击的最直接、最有效的方法。在网络安全防御体系中,有些系统和设备,可以通过TCP reset、返回HTTP错误等方式自动拦截,或是联动防火墙进行自动封禁,但这是不够的。在真实的防守场景下,人工封禁是必不可少的。人工封禁主要...
【精华】拒绝国外IP海外IP访问的几种方法
热门推荐
小康师兄
08-16 1万+
【精华】拒绝国外IP海外IP访问的几种方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值