<button id="g80sy"></button>
  • <abbr id="g80sy"></abbr>
  • <button id="g80sy"></button>
    <rt id="g80sy"><delect id="g80sy"></delect></rt>
  • Linux服務器 屏蔽國外IP訪問親測可用

    程序猿 2023-02-09 15:24:50 9468瀏覽 加載中

    通過ssh遠程登錄服務器內,運行如下命令語句獲取國內IP網段,會保存為/root/china_ssr.txt

    wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt

    將下面腳本保存為/root/allcn.sh ,并設置可執行權限( 命令: chmod +x  allcn.sh)

    mmode=$1
    
    CNIP="/root/china_ssr.txt"
    
    gen_iplist() {
            cat <<-EOF
                    $(cat ${CNIP:=/dev/null} 2>/dev/null)
    EOF
    }
    
    flush_r() {
    iptables  -F ALLCNRULE 2>/dev/null
    iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
    iptables  -X ALLCNRULE 2>/dev/null
    ipset -X allcn 2>/dev/null
    }
    
    mstart() {
    ipset create allcn hash:net 2>/dev/null
    ipset -! -R <<-EOF 
    $(gen_iplist | sed -e "s/^/add allcn /")
    EOF
    
    iptables -N ALLCNRULE 
    iptables -I INPUT -p tcp -j ALLCNRULE 
    iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
    iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
    iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
    iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
    iptables -A ALLCNRULE -m set --match-set allcn  src -j RETURN 
    iptables -A ALLCNRULE -p tcp -j DROP 
    }
    if [ "$mmode" == "stop" ] ;then
    flush_r
    exit 0
    fi
    flush_r
    sleep 1
    mstart

    執行如下命令將開始攔截

    /root/allcn.sh

    執行如下命令即可停止攔截

    /root/allcn.sh stop

    標簽:
    最后修改:2025-03-12 09:25:35

    非特殊說明,本博所有文章均為博主原創。

    主站蜘蛛池模板: 额敏县| 永昌县| 甘南县| 罗江县| 新巴尔虎右旗| 星座| 江陵县| 固安县| 南汇区| 松江区| 克东县| 蚌埠市| 昆山市| 阿勒泰市| 灌阳县| 务川| 石阡县| 江永县| 西贡区| 宁化县| 米易县| 祁东县| 广安市| 婺源县| 古丈县| 方城县| 游戏| 曲沃县| 察哈| 剑河县| 馆陶县| 泉州市| 濮阳县| 昌宁县| 察雅县| 高唐县| 邵东县| 辉县市| 伊春市| 鸡西市| 东乌珠穆沁旗|