Linux服務(wù)器屏蔽國外IP訪問親測可用

程序猿 2023-02-09 15:24:50 10487瀏覽 加載中

通過ssh遠(yuǎn)程登錄服務(wù)器內(nèi)，運(yùn)行如下命令語句獲取國內(nèi)IP網(wǎng)段，會保存為/root/china_ssr.txt

wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt

將下面腳本保存為/root/allcn.sh ，并設(shè)置可執(zhí)行權(quán)限（命令： chmod +x allcn.sh）

mmode=$1

CNIP="/root/china_ssr.txt"

gen_iplist() {
        cat <<-EOF
                $(cat ${CNIP:=/dev/null} 2>/dev/null)
EOF
}

flush_r() {
iptables  -F ALLCNRULE 2>/dev/null
iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
iptables  -X ALLCNRULE 2>/dev/null
ipset -X allcn 2>/dev/null
}

mstart() {
ipset create allcn hash:net 2>/dev/null
ipset -! -R <<-EOF 
$(gen_iplist | sed -e "s/^/add allcn /")
EOF

iptables -N ALLCNRULE 
iptables -I INPUT -p tcp -j ALLCNRULE 
iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
iptables -A ALLCNRULE -m set --match-set allcn  src -j RETURN 
iptables -A ALLCNRULE -p tcp -j DROP 
}
if [ "$mmode" == "stop" ] ;then
flush_r
exit 0
fi
flush_r
sleep 1
mstart

執(zhí)行如下命令將開始攔截

/root/allcn.sh

執(zhí)行如下命令即可停止攔截

/root/allcn.sh stop

標(biāo)簽:

最后修改：2025-12-02 19:03:25

非特殊說明，本博所有文章均為博主原創(chuàng)。

如若轉(zhuǎn)載，請注明出處：http://www.yhwxcd369.com/view/160.html

自動使用acme.sh以DNS方式申請免費(fèi)SSL證書

Thinkphp6 文件上傳報錯：fopen() expects parameter 1 to be a valid path, boolean given

亚洲欧美日韩国产综合在线_国产av无码专区亚洲av桃花庵_亚洲国产欧美在线看片一国产_久久精品国产亚洲Aⅴ香蕉

Linux服務(wù)器屏蔽國外IP訪問親測可用

欄目分類

標(biāo)簽云

亚洲欧美日韩国产综合在线_国产av无码专区亚洲av桃花庵_亚洲国产欧美在线看片一国产_久久精品国产亚洲Aⅴ香蕉

Linux服務(wù)器 屏蔽國外IP訪問親測可用

欄目分類

標(biāo)簽云

Linux服務(wù)器屏蔽國外IP訪問親測可用