Linux服务器快速屏蔽指定国家访问

安装 ipset

#Debian/Ubuntu 系统
apt-get -y install ipset

#CentOS 系统
yum -y install ipset

创建规则

#创建一个名为 krip 的规则
ipset -N krip hash:net
#下载国家 IP 段,以韩国为例
wget -P /root http://www.ipdeny.com/ipblocks/data/countries/kr.zone
#将 IP 段添加到 krip 规则中
for i in $(cat /root/kr.zone ); do ipset -A krip $i; done

屏蔽韩国IP访问

iptables -I INPUT -p tcp -m set --match-set krip src -j DROP

只允许韩国IP访问

#放行IP段
iptables -A INPUT -p tcp -m set --match-set krip src -j ACCEPT

#关掉所有端口
iptables -P INPUT DROP

解除屏蔽

#-D 为删除规则
iptables -D INPUT -p tcp -m set --match-set krip src -j DROP

保存规则

#Centos
service iptables save

#Debian/Ubuntu
service netfilter-persistent save


标签:Linux, 服务器, 屏蔽, 国家

仅有一条评论

  1. 来瞅瞅啦~~~~~

添加新评论