Shell脚本实现防止国外ip访问服务器

脚本国外服务器 2022-06-04 21:06:47 599人浏览八月长安

摘要

客户的要求，不想让外国的ip来访问服务器，本来要让机房在上端路由解决，但是那些人不鸟你！！！~~~~ 这样的话，只能自己用iptables解决了~~~~~~~~~ 关于 ip库大家可以去 Http://

客户的要求，不想让外国的ip来访问服务器，本来要让机房在上端路由解决，但是那些人不鸟你！！！~~~~
这样的话，只能自己用iptables解决了~~~~~~~~~
关于 ip库大家可以去 Http://www.ipdeny.com/ipblocks/ 下载，这里有各个国家的~~~

#下载ip库

#wget http://rfyiamcool.Googlecode.com/files/allip.txt

wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone

#把分号去掉

sed -i 's/;$//' allip.txt

#把ip端调出来

for i in `cat cn.zone`

do

echo "iptables -A INPUT -s $i -j ACCEPT" >>iptables.sh

done

cat iptables.sh

查看图片

把这个脚本做下优化，在iptables.sh前面加上下面的命令！

#!/bin/bash

ziji="222.173.13.5"

iptables -F

iptables -X

iptables -Z

iptables -t nat -F 

iptables -t mangle -F 

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_nat_irc

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_conntrack_irc

modprobe ipt_limit

modprobe ipt_recent ip_list_tot=16384

modprobe ip_conntrack hashsize=16384

echo "1024  63000" > /proc/sys/net/ipv4/ip_local_port_range

echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle

echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo "1" >/proc/sys/net/ipv4/conf/all/log_martians

echo "1" >/proc/sys/net/ipv4/tcp_syncookies

echo "2" >/proc/sys/net/ipv4/tcp_synack_retries

echo "5000" >/proc/sys/net/ipv4/tcp_max_syn_backlog

echo "3" >/proc/sys/net/ipv4/tcp_syn_retries

echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse

echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle

echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout

echo "1800" > /proc/sys/net/ipv4/tcp_keepalive_time

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT DROP

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

/sbin/iptables -t nat -P PREROUTING ACCEPT

/sbin/iptables -t nat -P POSTROUTING ACCEPT

iptables -A INPUT -s $ziji -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

下面是效果图~~~~~~~~~~~~~~~~（刚才把主机关机了，大家国内也是ping不了的 O(∩_∩)O~）

查看图片

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: Shell脚本实现防止国外ip访问服务器

本文链接: https://www.lsjlt.com/news/18265.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

Shell中怎么防止国外ip访问服务器

这期内容当中小编将会给大家带来有关Shell中怎么防止国外ip访问服务器，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。#下载ip库#wget http://rfyiamcool.googlecode.co...

99+

2023-06-09
Linux系统firewalld防火墙的应用实操（禁止屏蔽海外国外IP访问）

文章目录一、前文二、ipset知识点2.1 ipset的增删查2.2 ipset的ip地址修改2.3 ipset的其他查询三、应用实操3.1 下载国内ip网段3.2 新建ip集合3.3 添加规则3.4 有点耐心四、测试验证一、前文本文直接进...

99+

2023-05-15

ip段屏蔽海外安全
如何实现Shell脚本配合iptables屏蔽来自某个国家的IP访问

这篇文章主要介绍“如何实现Shell脚本配合iptables屏蔽来自某个国家的IP访问”，在日常操作中，相信很多人在如何实现Shell脚本配合iptables屏蔽来自某个国家的IP访问问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作...

99+

2023-06-09
shell脚本shell脚本实现监控某个进程意外停止后拉起进程

小编给大家分享一下shell脚本shell脚本实现监控某个进程意外停止后拉起进程，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！要监护的进程启动脚本:实现脚本写入c...

99+

2023-06-09
国外访问国内云服务器

访问国外的云服务器通常指在海外使用的云服务器。这可能是因为许多原因,例如: 云服务器是一项全球性的IT基础设施,需要遵守当地的法律和法规,以确保数据的保密性和可靠性。云服务器是一个虚拟服务器,不需要物理硬件,因此可以更有效地管理和维护...

99+

2023-10-26

国外服务器国内
云服务器如何禁止ip访问

在云服务器中禁止ip访问的方法首先，远程登录云服务器，进入云服务器操作界面；在云服务器中打开Internet 信息服务(IIS)管理器，进入iis管理器界面；进入到iis管理器界面后，在网站选项中，选择需要禁止ip访问的站点；选中该站点，右...

99+

2024-04-02
云服务器访问本地ip

如果您使用云服务器来访问本地的IP地址,您需要遵循以下步骤: 使用DNS查询功能:在云服务提供商的网站或客户端上使用"https://cloudserver/host"或"https://localhost"来查询本地的IP地址,然后将...

99+

2023-10-26

服务器 ip
怎么提高国外动态ip服务器访问速度

提高国外动态ip服务器访问速度的方法：1、采用与中国电信、联通的网络骨干点进行直连，能减少在路由节点上所消耗的时间，实现高速访问；2、采用大带宽支持，降低网络拥挤，网络延迟现象；3、采用BGP智能线路，能根据当前网络情况进行智能识别，优先选...

99+

2024-04-02
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击，通过设置防火墙隔绝）仅允许中国国内ip访问自己在公网上的服务器

需求：屏蔽海外国外IP访问 wget https://www.isres.com/china_ip_list.txt 确定防火墙状态开启 systemctl status firewalld 防火墙开...

99+

2023-09-22

linux 安全服务器运维
阿里云服务器禁止IP访问外网的解决方案

这篇文章主要介绍如何解决阿里云服务器禁止IP访问外网的问题。在阿里云服务器上，如果禁止了IP访问外网，可能会导致服务器无法获取到最新的数据和服务，从而影响服务器的正常运行。本篇文章将详细说明如何解决这个问题。在阿里云服务器上，如果禁止了I...

99+

2023-11-04

阿里解决方案服务器
国内云服务器怎么访问国外

您可以使用国内的互联网服务,例如中国电信的国际出口带宽,访问国外的云服务器上的资源。具体而言,您可以使用您所在的国家/地区的中国电信国际出口带宽,访问国外的云服务器。下面是一些方法: 在中国境内访问云服务器:您可以在国内访问云服务器的...

99+

2023-10-26

国外服务器国内
国内云服务器怎么访问国外服务器

您可以使用国内的公共云服务或者国外的私有云服务来访问国外的云服务器。以下是一些可能需要注意的事项: 安全访问:国外的云服务器通常是安全的,因此您应该使用安全的身份验证和访问控制机制来确保数据的安全。您可以通过在您的浏览器中启用SAML或...

99+

2023-10-26

服务器国外国内
云服务器外网ip访问不了

如果您的云服务器外网ip访问不了,可能有以下几个原因: 防火墙:可能是防火墙阻止了数据的访问。您可以检查您的防火墙配置,确保它已正确配置并且可访问。 DNS设置:如果您在公共云服务器上有DNS设置,您可能无法访问云服务提供商的网站。您可...

99+

2023-10-26

服务器 ip
腾讯云服务器访问外网ip

在使用腾讯云服务器的过程中，我们经常会遇到一些安全问题，例如外网IP被攻击、服务器被攻击等。为了解决这些问题，我们需要使用一些安全措施，例如设置访问控制策略、定期更新服务器软件和防火墙规则等。同时，也需要定期备份服务器数据，以便在遭受攻击时...

99+

2023-10-27

腾讯服务器 ip
通过云服务器访问外网ip

首先，从网络安全的角度来看，云服务器访问外网IP的风险主要表现在以下几个方面：网络攻击风险：云服务器作为一个虚拟的服务器，其安全性取决于多个因素，包括服务器软件的漏洞、网络流量的传输情况等。如果黑客通过云服务器漏洞攻击，将会给网站和用...

99+

2023-10-27

服务器 ip
外网访问云服务器ip方式

一、外网访问云服务器ip的方式访问网站在进行云服务器选择时，首先需要考虑的是云服务器提供商的网站。一般来说，企业在选择云服务器提供商时，往往会选择一些知名的云服务器提供商，如AWS、Azure、GCP等。这些云服务器提供商都拥有强...

99+

2023-10-27

方式服务器 ip
如何提高国外高防服务器网站访问速度

提高国外高防服务器网站访问速度的方法：1、选择专业优质的高防服务器搭建网站；2、降低国外高防服务器网站的域名解析速度；3、对国外高防服务器网站程序的大小以及代码结构进行压缩优化；4、给高防服务器接入优质的CDN加速服务来提高访问速度。具体内...

99+

2024-04-02
国外高防服务器租用如何提高访问速度

国外高防服务器租用提高访问速度的方法：1、选择专业优质的高防服务器搭建网站；2、降低国外高防服务器网站的域名解析速度；3、对国外高防服务器网站程序的大小以及代码结构进行压缩优化；4、给高防服务器接入优质的CDN加速服务来提高访问速度。具体内...

99+

2024-04-02
租用国外高防服务器怎么提高访问速度

租用国外高防服务器提高访问速度的方法：1、选择专业优质的高防服务器，租用前使用ping来测试访问速度；2、降低国外高防服务器网站的域名解析速度；3、对国外高防服务器网站程序的大小及代码结构进行压缩优化；4、接入优质的CDN加速服务来提高访问...

99+

2024-04-02
国内访问国外服务器出现异常怎么办

国内访问国外服务器出现异常的解决方法：1、启用检测病毒软件，强化安全防范措施；2、将被攻击的设备从网络中隔离出来，然后让技术人员进行...

99+

2023-02-08

国内访问国外服务器服务器