教你/如何屏蔽國(guó)外所有IP訪問(wèn)(親測(cè)有效)
時(shí)間:2022-08-22 02:03:01 | 來(lái)源:建站知識(shí)
時(shí)間:2022-08-22 02:03:01 來(lái)源:建站知識(shí)
今天代代SEO為大家分享一篇文章“教你/如何屏蔽國(guó)外所有IP訪問(wèn)(親測(cè)有效)���!”當(dāng)你的網(wǎng)站做到一定時(shí)候����,一定會(huì)有大量國(guó)外IP訪問(wèn)你的隱私目錄��,去滲透你的主機(jī)權(quán)限�����,或者用cc攻擊你����,或者使用dos攻擊你,因?yàn)楝F(xiàn)在主流的攻擊模式�����,就是dos�,流量IP大部分都分布在國(guó)外IP段,美國(guó)�、加拿大的IP段居多,如果我們可以禁止國(guó)外IP����,也就是禁止掉了70%以上的網(wǎng)站攻擊���,而國(guó)內(nèi)代理IP雖然也比較多����,但是畢竟數(shù)量有限�����,經(jīng)常尋找屏蔽下基本是可以解決問(wèn)題的���,下面來(lái)分享思路���。
禁止國(guó)外IP思路:
很多人都是���,發(fā)現(xiàn)國(guó)外IP就屏蔽,發(fā)現(xiàn)就屏蔽����,其實(shí)你根本屏蔽不完,國(guó)外IP幾百萬(wàn)個(gè)IP段����,你能屏蔽過(guò)來(lái)么,所以要換一個(gè)思路�����,我們收集國(guó)內(nèi)所有IP段��,只允許收集的國(guó)內(nèi)IP段訪問(wèn)���,其他的IP(國(guó)外)的IP���,都無(wú)法訪問(wèn)�,無(wú)論是新加坡����,美國(guó),韓國(guó)�����、日本等等都沒(méi)用�����,這就有效的阻止了國(guó)外IP�����,下面分享方法��。
1���,登錄自己的Linux服務(wù)器,執(zhí)行以下代碼���,會(huì)把國(guó)內(nèi)所有IP段下載到自己的服務(wù)器中(建議每個(gè)月執(zhí)行一次)��,因?yàn)閲?guó)內(nèi)有IP段更新��,執(zhí)行后���,linux窗口不會(huì)有反應(yīng)��,txt文件自動(dòng)會(huì)進(jìn)行下載�,一般執(zhí)行5分鐘左右���,大家關(guān)閉窗口就可以了�����。
wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F/|'/CN/|ipv4/ { printf("%s/%d/n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt
2����,將下面腳本保存為/root/allcn.sh �,設(shè)置可執(zhí)行權(quán)限(755)。
值得注意的是:.sh文件�,大家去服務(wù)器中下載一個(gè)sh文件,重命名���,然后把下面的復(fù)制粘貼進(jìn)去��,就行了���,如果用txt改sh文件�,會(huì)亂碼��,執(zhí)行不成功��,sh的格式很?chē)?yán)謹(jǐn)(另外下面的代碼不要有換行符)����。
mmode=$1
#下面語(yǔ)句可以單獨(dú)執(zhí)行,不需要每次執(zhí)行都獲取網(wǎng)段表
#wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F/|'/CN/|ipv4/ { printf("%s/%d/n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt
CNIP="/root/china_ssr.txt"
gen_iplist() {
cat 《-EOF
$(cat ${CNIP:=/dev/null} 2>/dev/null)
EOF
}
flush_r() {
iptables -F ALLCNRULE 2>/dev/null
iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
iptables -X ALLCNRULE 2>/dev/null
ipset -X allcn 2>/dev/null
}
mstart() {
ipset create allcn hash:net 2>/dev/null
ipset -! -R 《-EOF
$(gen_iplist | sed -e "s/^/add allcn /")
EOF
iptables -N ALLCNRULE
iptables -I INPUT -p tcp -j ALLCNRULE
iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
#可在此增加你的公網(wǎng)網(wǎng)段�,避免調(diào)試ipset時(shí)出現(xiàn)自己無(wú)法訪問(wèn)的情況
iptables -A ALLCNRULE -m set --match-set allcn src -j RETURN
iptables -A ALLCNRULE -p tcp -j DROP
}
if [ "$mmode" == "stop" ] ;then
flush_r
exit 0
fi
flush_r
sleep 1
mstart
3,打開(kāi)linux服務(wù)器����,執(zhí)行下面代碼,執(zhí)行后國(guó)外ip將無(wú)法打開(kāi)網(wǎng)站:/root/allcn.sh
4����,如果要停止的話執(zhí)行下面這個(gè)命令可恢復(fù)國(guó)外ip訪問(wèn)網(wǎng)站:/root/allcn.sh stop
是不是非常簡(jiǎn)單�����,上面的IP段,大家每個(gè)月執(zhí)行一次代碼就行了��,不需要每天執(zhí)行�,每個(gè)月更新一次IP庫(kù),sh文件這個(gè)很關(guān)鍵���,一般都是在這個(gè)地方出錯(cuò)�,大家可以下載sh文件��,然后在改下內(nèi)容就行����,就講解到這里,后面在視頻中會(huì)詳細(xì)講解屏蔽國(guó)外IP的一些方法���,好了�,就先講解到這里���。
文章來(lái)源:代代SEO博客
來(lái)源地址:https://www.daidaiseo.com/seoan/10932.html
在線咨詢
