<button id="g80sy"></button>
  • <abbr id="g80sy"></abbr>
  • <button id="g80sy"></button>
    <rt id="g80sy"><delect id="g80sy"></delect></rt>
  • Linux服務器 屏蔽國外IP訪問親測可用

    程序猿 2023-02-09 15:24:50 9468瀏覽 加載中

    通過ssh遠程登錄服務器內,運行如下命令語句獲取國內IP網段,會保存為/root/china_ssr.txt

    wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt

    將下面腳本保存為/root/allcn.sh ,并設置可執行權限( 命令: chmod +x  allcn.sh)

    mmode=$1
    
    CNIP="/root/china_ssr.txt"
    
    gen_iplist() {
            cat <<-EOF
                    $(cat ${CNIP:=/dev/null} 2>/dev/null)
    EOF
    }
    
    flush_r() {
    iptables  -F ALLCNRULE 2>/dev/null
    iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
    iptables  -X ALLCNRULE 2>/dev/null
    ipset -X allcn 2>/dev/null
    }
    
    mstart() {
    ipset create allcn hash:net 2>/dev/null
    ipset -! -R <<-EOF 
    $(gen_iplist | sed -e "s/^/add allcn /")
    EOF
    
    iptables -N ALLCNRULE 
    iptables -I INPUT -p tcp -j ALLCNRULE 
    iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
    iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
    iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
    iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
    iptables -A ALLCNRULE -m set --match-set allcn  src -j RETURN 
    iptables -A ALLCNRULE -p tcp -j DROP 
    }
    if [ "$mmode" == "stop" ] ;then
    flush_r
    exit 0
    fi
    flush_r
    sleep 1
    mstart

    執行如下命令將開始攔截

    /root/allcn.sh

    執行如下命令即可停止攔截

    /root/allcn.sh stop

    標簽:
    最后修改:2025-03-12 09:25:35

    非特殊說明,本博所有文章均為博主原創。

    主站蜘蛛池模板: 开江县| 岚皋县| 敖汉旗| 广丰县| 高唐县| 巴东县| 农安县| 万源市| 彩票| 新乐市| 务川| 海林市| 尉氏县| 卢龙县| 塘沽区| 临朐县| 康保县| 临武县| 岚皋县| 邵阳市| 岢岚县| 民县| 京山县| 黄大仙区| 葫芦岛市| 荣昌县| 岳阳市| 诸城市| 衡山县| 肇源县| 灵寿县| 和顺县| 宽城| 建始县| 清涧县| 共和县| 南陵县| 海晏县| 中宁县| 吉木萨尔县| 晴隆县|