Rat's

Linux VPS一键屏蔽指定国家所有的IP访问
说明:对于屏蔽指定国家所有的IP的手动教程已经讲了,查看:Linux VPS使用ipset快速屏蔽指定国家的IP访...
扫描右侧二维码阅读全文
14
2018/05

Linux VPS一键屏蔽指定国家所有的IP访问

说明:对于屏蔽指定国家所有的IP的手动教程已经讲了,查看:Linux VPS使用ipset快速屏蔽指定国家的IP访问,虽然步骤很简单,但为了更白的小白,博主写了个一键脚本,这里分享下。

提示:据一些同学需求,博主也发了个白名单教程,查看:使用ipset设置防火墙端口白名单,只让指定国家访问

使用

本脚本适用于CentOSDebianUbuntu等常用系统。

使用root运行以下命令:

wget https://www.moerats.com/usr/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh

封禁ip时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP),我们就输入jp这个参数。

演示

1、封禁IP
请输入图片描述

2、查看封禁列表
请输入图片描述

3、解封IP
请输入图片描述

总结

一键屏蔽可以有效帮我们暂时防止一些CC攻击等,或者你不想让哪国的人进入博客也可以用,注意屏蔽cn的时候需谨慎,不然你SSH就上不去了。

Vultr注册就送$50,可开日本/新加坡等机房,【点击注册】。
最后修改:2018 年 12 月 09 日 04 : 47 PM
如果觉得我的文章对你有用,请随意打赏。

发表评论

29 条评论

  1. 八秒

    em.....可以禁止是可以。。我禁止中国ip访问后IP的确生效了,但是我绑定的域名照样可以进网站。。。用宝塔搭建的站点。

    1. Rat's
      @八秒

      没在宝塔上测试过,应该是防火墙问题,你是CentOS系统?

      1. 八秒
        @Rat's

        是的,CentOS搭建的宝塔,可以屏蔽vps,ssh也会连不上,但是网站可以正常打开

        1. Rat's
          @八秒

          有用cdn吗?有空我看看

          1. 八秒
            @Rat's

            用了cf的

            1. Rat's
              @八秒

              。。。用了cf肯定就没用了,用户直接从cf读取缓存,而不是从你服务器直接读取,你可以去cf设置防火墙策略。

              1. 八秒
                @Rat's

                ,哈哈哈,解决了,脑子不够用了。

  2. 11

    博主我是做telegarm代理用的,要限止伊朗IP访问,但好象这个脚本不全,还是有很多伊朗IP能访问代理

    1. Rat's
      @11

      过几天有电脑了看能不能更新下ip来源。

  3. 呵呵哒

    博主有木有一键白名单的脚本啊,比如只能国内ip访问服务器,或者只能国内ip访问服务器某端口,其他全部禁止,最近共享frp被人用来fq相关导致被墙挺烦的,用centos6可以用ipset+iptables这个我实现了,但是centos7是firewall这个我一直搞不定

    1. Rat's
      @呵呵哒

      暂时还没得,centos7可以卸载firewall后,再安装ipset+iptables。

      1. 呵呵哒
        @Rat's

        我看了一下脚本内容,里面是iptables+ipset的,但是我用centos7是firewall,用这个脚本也生效,理论上iptables规则应该是加不进去firewall才对啊,所以我在想是不是把封禁那条改为白名单,其他全部drop。

        1. Rat's
          @呵呵哒

          这个你试试,成功了告诉下。

  4. flex

    感谢大佬!就在刚刚,非常有效地用作防止SYN Flood
    我用最笨的方法,SYN_RECV状态的IP是哪个国家,就ban了哪个。
    一键白名单还是很重要的

    1. Rat's
      @flex

      等我有空研究下一键白名单吧。

      1. flex
        @Rat's

        顺便提一下,被SYN Flood时,是wget不到ipblocks上的东西的,然后我就下载all-zones,勉强全部上传到vps上,脚本改了一下下,就无需wget了。

        1. Rat's
          @flex

          脚本一般只考虑到了常规状态下,其它没考虑也没测试过。

      2. flex
        @Rat's

        再次感谢大佬的分享!

  5. miku

    请问有没有一键白名单脚本呢?
    只想允许自己人的国家浏览
    谢谢

    1. Rat's
      @miku

      这个还没考虑,不过也可以实现,将80/443端口对指定ip段开放就行了。

  6. 八度8℃

    求问下博主 移动到图标放大 和字体效果 是怎么实现的,同用handsome主题

    1. Rat's
      @八度8℃

      博客都有教程,图像放大你查看网页源代码可以看到。

  7. Nice 大佬,我转走啦!

    1. Rat's
      @纠

      可以。

  8. hohenheim

    可以用来挂卡啊

  9. 张飞

    大神,请问一下,腾讯云学生机有啥作用啊?跟风买了5年,一核一g,不知道能干什么

    1. SCGabriel
      @张飞

      没很大用,咱也是腾讯云的学生机,就是跑跑网页,然后挂了一个PE的MC服务器,外加frp之类的

    2. Rat's
      @张飞

      1M小水管只能跑博客,最好还加个CDN。

      1. 55555
        @Rat's

        不一定,用来搭个干净dns也可以