方法很容易,先到 IPdeny 下载以国家代码编制好的 IP 地址列表,比如下载 cn.zone:
# wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
有了国家的所有 IP 地址,要想屏蔽这些 IP 就很容易了,直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中:
#!/bin/bash
# Block traffic from a specific country
# written by vpsee.com
COUNTRY="cn"
IPTABLES=/sbin/iptables
EGREP=/bin/egrep
if [ "$(id -u)" != "0" ]; then
echo "you must be root" 1>&2
exit 1
fi
resetrules() {
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
}
resetrules
for c in $COUNTRY
do
country_file=$c.zone
IPS=$($EGREP -v "^#|^$" $country_file)
for ip in $IPS
do
echo "blocking $ip"
$IPTABLES -A INPUT -s $ip -j DROP
done
done
exit 0
好 IP 和坏 IP 都被屏蔽掉了,这种办法当然不高明,屏蔽 IP 也没有解决被***的问题,但是是解决问题的第一步,屏蔽了***源以后我们才有带宽、时间和心情去检查 VPS 的安全问题。公布一份我们客户被***的网络流量图,在18点到0点所有带宽都被***流量占用,这时候客户无法登录 VPS,访问者也无法访问网站:
FROM: http://www.vpsee.com/2010/08/block-traffic-from-a-specific-country-using-iptables/
转载于:https://blog.51cto.com/norman20000/1256247
本文介绍了一种使用iptables通过脚本方式屏蔽特定国家IP的方法。该方法首先从IPdeny网站下载对应国家代码的IP地址列表,然后通过shell脚本逐行读取IP地址,并将其加入iptables规则中实现屏蔽。
1万+

被折叠的 条评论
为什么被折叠?



