VPS、独立服务器一键屏蔽中国IP(可其他国家)

这个代码,可屏蔽国内IP。当然,更改IP库地址(cn.zone文件),可达到屏蔽特定IP、IP段。

一、屏蔽中国IP
把下面的代码保存为blockcn.sh

ipset -N china hash:net
rm cn.zone
wget -P . https://zhujiwiki.com/wp-content/uploads/2018/04/cn.zone
for i in $(cat /root/cn.zone ); do ipset -A china $i; done
iptables -I INPUT -p tcp -m set --match-set china src -j DROP

然后,执行:

sh blockcn.sh

二、解除屏蔽中国IP
把下面的代码保存为boblockcn.sh:

ipset -N china hash:net
rm cn.zone
wget -P . https://zhujiwiki.com/wp-content/uploads/2018/04/cn.zone
for i in $(cat /root/cn.zone ); do ipset -A china $i; done
iptables -D INPUT -p tcp -m set --match-set china src -j DROP

然后,执行:

sh noblockcn.sh

via:https://www.lowendtalk.com/discussion/141800/blocking-attack-ips-ddos-ips-from-china

三、进一步优化的脚本
这个脚本基于ipdeny.com提供的IP段,上面的脚本可精准、实时自己添加、删减,各有优劣。
1、下载

wget --no-check-certificate https://zhujiwiki.com/wp-content/uploads/2018/04/block-ips.sh

2、使用

这里以中国为例,如果想屏蔽其它国家的,请自行修改最后的代码参数

添加规则

bash block-ips.sh -a cn

开始屏蔽

bash block-ips.sh -b cn

被屏蔽的国家列表

bash block-ips.sh -l

解除屏蔽

bash block-ips.sh -u cn

其它国家代码查看:http://www.ipdeny.com/ipblocks

via:https://lolico.moe/projects/block-countries-ips.html

未经允许不得转载:主机百科 » VPS、独立服务器一键屏蔽中国IP(可其他国家)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址