这个代码,可屏蔽国内IP。当然,更改IP库地址(cn.zone文件),可达到屏蔽特定IP、IP段。
一、屏蔽中国IP把下面的代码保存为blockcn.sh
ipset -N china hash:net rm cn.zone wget -P . https://本站.com/wp-content/uploads/2018/04/cn.zone for i in $(cat /root/cn.zone ); do ipset -A china $i; done iptables -I INPUT -p tcp -m set --match-set china src -j DROP然后,执行:
sh blockcn.sh二、解除屏蔽中国IP把下面的代码保存为boblockcn.sh:
ipset -N china hash:net rm cn.zone wget -P . https://本站.com/wp-content/uploads/2018/04/cn.zone for i in $(cat /root/cn.zone ); do ipset -A china $i; done iptables -D INPUT -p tcp -m set --match-set china src -j DROP然后,执行:
sh noblockcn.shvia:https://www.lowendtalk.com/discussion/141800/blocking-attack-ips-ddos-ips-from-china
三、进一步优化的脚本这个脚本基于ipdeny.com提供的IP段,上面的脚本可精准、实时自己添加、删减,各有优劣。1、下载
wget --no-check-certificate https://本站.com/wp-content/uploads/2018/04/block-ips.sh2、使用
这里以中国为例,如果想屏蔽其它国家的,请自行修改最后的代码参数
添加规则
bash block-ips.sh -a cn开始屏蔽
bash block-ips.sh -b cn被屏蔽的国家列表
bash block-ips.sh -l解除屏蔽
bash block-ips.sh -u cn其它国家代码查看:http://www.ipdeny.com/ipblocks
via:https://lolico.moe/projects/block-countries-ips.html
推荐站内搜索:查域名、备案 查询、虚拟空间主机、美国主机租用、cn域名备案、域名转入、美国虚拟主机购买、ip查询、cn域名价格、中文域名注册查询、