说明:对于屏蔽指定国家所有的IP的手动教程已经讲了,查看:Linux VPS使用ipset快速屏蔽指定国家的IP访问,虽然步骤很简单,但为了更白的小白,博主写了个一键脚本,这里分享下。
提示:据一些同学需求,博主也发了个白名单教程,查看:使用ipset设置防火墙端口白名单,只让指定国家访问。
使用
本脚本适用于CentOS、Debian、Ubuntu等常用系统。
使用root运行以下命令:
wget https://www.moerats.com/usr/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh封禁ip时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP),我们就输入jp这个参数。
演示
1、封禁IP.png "请输入图片描述")
2、查看封禁列表.png "请输入图片描述")
3、解封IP.png "请输入图片描述")
总结
一键屏蔽可以有效帮我们暂时防止一些CC攻击等,或者你不想让哪国的人进入博客也可以用,注意屏蔽cn的时候需谨慎,不然你SSH就上不去了。
版权声明:本文为原创文章,版权归 Rat's Blog 所有,转载请注明出处!
本文链接:https://www.moerats.com/archives/585/
如教程需要更新,或者相关链接出现404,可以在文章下面评论留言。
可以写一个centos7系统中的firewall-cmd防火墙吗?
有没有发包机渠道
能不能稍稍做一下修改 做一个ip段白名单的脚本
看看这个,好像是白名单https://www.moerats.com/archives/684/
怎么只屏蔽掉部分ip?这个ip集能编辑吗
ip库不全会这样,有全的ip库就可以自己换下
GCP debian9 一键脚本运行 当时是生效的,重启后又失效了,怎么办呢
对,没有保存规则,重启就会失效
大佬可否说一下怎么保存,小白求指导下,de'bian
试试service iptables save,或者你搜下iptables命令用法
为什么国内的nat下载封禁ip的文件时显示下载失败
看是不是网络问题啥的
或者能不能我先下载到本地 然后导入vps的某个文件内?
可以,你看下脚本内容,自己改下
站长你好,要是想本机只能访问国内的IP要怎么设置啊?
看下这个教程看看https://www.moerats.com/archives/684/
em.....可以禁止是可以。。我禁止中国ip访问后IP的确生效了,但是我绑定的域名照样可以进网站。。。用宝塔搭建的站点。
没在宝塔上测试过,应该是防火墙问题,你是CentOS系统?
是的,CentOS搭建的宝塔,可以屏蔽vps,ssh也会连不上,但是网站可以正常打开
有用cdn吗?有空我看看
用了cf的
。。。用了cf肯定就没用了,用户直接从cf读取缓存,而不是从你服务器直接读取,你可以去cf设置防火墙策略。
,哈哈哈,解决了,脑子不够用了。
博主我是做telegarm代理用的,要限止伊朗IP访问,但好象这个脚本不全,还是有很多伊朗IP能访问代理
过几天有电脑了看能不能更新下ip来源。
博主有木有一键白名单的脚本啊,比如只能国内ip访问服务器,或者只能国内ip访问服务器某端口,其他全部禁止,最近共享frp被人用来fq相关导致被墙挺烦的,用centos6可以用ipset+iptables这个我实现了,但是centos7是firewall这个我一直搞不定
暂时还没得,centos7可以卸载firewall后,再安装ipset+iptables。
我看了一下脚本内容,里面是iptables+ipset的,但是我用centos7是firewall,用这个脚本也生效,理论上iptables规则应该是加不进去firewall才对啊,所以我在想是不是把封禁那条改为白名单,其他全部drop。
这个你试试,成功了告诉下。