这个代码,可屏蔽国内IP。当然,更改IP库地址(cn.zone文件),可达到屏蔽特定IP、IP段。
一、屏蔽中国IP
把下面的代码保存为blockcn.sh
ipset -N china hash:net
rm cn.zone
wget -P . https://zhujiwiki.com/wp-content/uploads/2018/04/cn.zone
for i in $(cat /root/cn.zone ); do ipset -A china $i; done
iptables -I INPUT -p tcp -m set --match-set china src -j DROP
然后,执行:
sh blockcn.sh
二、解除屏蔽中国IP
把下面的代码保存为boblockcn.sh:
ipset -N china hash:net
rm cn.zone
wget -P . https://zhujiwiki.com/wp-content/uploads/2018/04/cn.zone
for i in $(cat /root/cn.zone ); do ipset -A china $i; done
iptables -D INPUT -p tcp -m set --match-set china src -j DROP
然后,执行:
sh noblockcn.sh
via:https://www.lowendtalk.com/discussion/141800/blocking-attack-ips-ddos-ips-from-china
三、进一步优化的脚本
这个脚本基于ipdeny.com提供的IP段,上面的脚本可精准、实时自己添加、删减,各有优劣。
1、下载
wget --no-check-certificate https://zhujiwiki.com/wp-content/uploads/2018/04/block-ips.sh
2、使用
这里以中国为例,如果想屏蔽其它国家的,请自行修改最后的代码参数
添加规则
bash block-ips.sh -a cn
开始屏蔽
bash block-ips.sh -b cn
被屏蔽的国家列表
bash block-ips.sh -l
解除屏蔽
bash block-ips.sh -u cn
其它国家代码查看:http://www.ipdeny.com/ipblocks
via:https://lolico.moe/projects/block-countries-ips.html
-
所有主机信息仅是为及时分享并收录,不做推荐!