Linux服務器屏蔽國外IP訪問親測可用

程序猿 2023-02-09 15:24:50 9468瀏覽 加載中

通過ssh遠程登錄服務器內，運行如下命令語句獲取國內IP網段，會保存為/root/china_ssr.txt

wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt

將下面腳本保存為/root/allcn.sh ，并設置可執行權限（命令： chmod +x allcn.sh）

mmode=$1

CNIP="/root/china_ssr.txt"

gen_iplist() {
        cat <<-EOF
                $(cat ${CNIP:=/dev/null} 2>/dev/null)
EOF
}

flush_r() {
iptables  -F ALLCNRULE 2>/dev/null
iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
iptables  -X ALLCNRULE 2>/dev/null
ipset -X allcn 2>/dev/null
}

mstart() {
ipset create allcn hash:net 2>/dev/null
ipset -! -R <<-EOF 
$(gen_iplist | sed -e "s/^/add allcn /")
EOF

iptables -N ALLCNRULE 
iptables -I INPUT -p tcp -j ALLCNRULE 
iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
iptables -A ALLCNRULE -m set --match-set allcn  src -j RETURN 
iptables -A ALLCNRULE -p tcp -j DROP 
}
if [ "$mmode" == "stop" ] ;then
flush_r
exit 0
fi
flush_r
sleep 1
mstart

執行如下命令將開始攔截

/root/allcn.sh

執行如下命令即可停止攔截

/root/allcn.sh stop

標簽:

最后修改：2025-03-12 09:25:35

非特殊說明，本博所有文章均為博主原創。

如若轉載，請注明出處：http://www.yhwxcd369.com/view/160.html

自動使用acme.sh以DNS方式申請免費SSL證書

Thinkphp6 文件上傳報錯：fopen() expects parameter 1 to be a valid path, boolean given

Linux服務器屏蔽國外IP訪問親測可用

欄目分類

標簽云

Linux服務器 屏蔽國外IP訪問親測可用

欄目分類

標簽云

Linux服務器屏蔽國外IP訪問親測可用