type
status
date
slug
summary
tags
category
icon
password
前言
ipset是iptables的扩展,它允许你创建匹配整个IP地址集合的规则。可以快速的让我们屏蔽某个IP段。这里分享一个屏蔽指定国家的IP访问的方法和一个屏蔽国外IP访问(仅允许国内IP访问)的方法,当我们遇到CC攻击,可以尝试选择和使用能有所缓解。屏蔽指定国家的IP
首先需要得到国家
IP段,下载地址:http://www.ipdeny.com/ipblocks/。这里以我们国家为例。1、安装ipset
2、创建规则
3、开始屏蔽
4、解除屏蔽
仅允许国内IP访问
注意:此方法仅在CENTOS 6下调试通过,Alpline下验证通过。
1、运行下面的命令获取国内IP网段,会保存到
/root/china_ssr.txt2、将下面脚本的完整代码保存为
/root/allcn.sh3、设置可执行权限
4、管理命令
运行后国外IP无法访问网站
运行后国外IP恢复访问网站
相关推荐
文章作者:喵斯基部落版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。非商业转载及引用请注明出处(作者、原文链接),商业转载请联系作者获得授权。
本文转自 https://www.moewah.com/archives/435.html,如有侵权,请联系删除。
- 作者:mozui
- 链接:https://blog.mozui.cn/article/ipset
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章