说明:对于屏蔽指定国家所有的IP的手动教程已经讲了,查看:Linux VPS使用ipset快速屏蔽指定国家的IP访问,虽然步骤很简单,但为了更白的小白,博主写了个一键脚本,这里分享下。
提示:据一些同学需求,博主也发了个白名单教程,查看:使用ipset设置防火墙端口白名单,只让指定国家访问。
使用
本脚本适用于CentOS、Debian、Ubuntu等常用系统。
使用root运行以下命令:
wget https://www.moerats.com/usr/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh封禁ip时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP),我们就输入jp这个参数。
演示
1、封禁IP.png "请输入图片描述")
2、查看封禁列表.png "请输入图片描述")
3、解封IP.png "请输入图片描述")
总结
一键屏蔽可以有效帮我们暂时防止一些CC攻击等,或者你不想让哪国的人进入博客也可以用,注意屏蔽cn的时候需谨慎,不然你SSH就上不去了。
感谢大佬!就在刚刚,非常有效地用作防止SYN Flood
我用最笨的方法,SYN_RECV状态的IP是哪个国家,就ban了哪个。
一键白名单还是很重要的
等我有空研究下一键白名单吧。
顺便提一下,被SYN Flood时,是wget不到ipblocks上的东西的,然后我就下载all-zones,勉强全部上传到vps上,脚本改了一下下,就无需wget了。
脚本一般只考虑到了常规状态下,其它没考虑也没测试过。
再次感谢大佬的分享!
请问有没有一键白名单脚本呢?
只想允许自己人的国家浏览
谢谢
这个还没考虑,不过也可以实现,将80/443端口对指定ip段开放就行了。
求问下博主 移动到图标放大 和字体效果 是怎么实现的,同用handsome主题
博客都有教程,图像放大你查看网页源代码可以看到。
Nice 大佬,我转走啦!
可以。
可以用来挂卡啊
大神,请问一下,腾讯云学生机有啥作用啊?跟风买了5年,一核一g,不知道能干什么
没很大用,咱也是腾讯云的学生机,就是跑跑网页,然后挂了一个PE的MC服务器,外加frp之类的
1M小水管只能跑博客,最好还加个CDN。
不一定,用来搭个干净dns也可以