Rat's

Linux VPS一键屏蔽指定国家所有的IP访问
说明:对于屏蔽指定国家所有的IP的手动教程已经讲了,查看:Linux VPS使用ipset快速屏蔽指定国家的IP访...
扫描右侧二维码阅读全文
14
2018/05

Linux VPS一键屏蔽指定国家所有的IP访问

说明:对于屏蔽指定国家所有的IP的手动教程已经讲了,查看:Linux VPS使用ipset快速屏蔽指定国家的IP访问,虽然步骤很简单,但为了更白的小白,博主写了个一键脚本,这里分享下。

提示:据一些同学需求,博主也发了个白名单教程,查看:使用ipset设置防火墙端口白名单,只让指定国家访问

使用

本脚本适用于CentOSDebianUbuntu等常用系统。

使用root运行以下命令:

wget https://www.moerats.com/usr/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh

封禁ip时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP),我们就输入jp这个参数。

演示

1、封禁IP
请输入图片描述

2、查看封禁列表
请输入图片描述

3、解封IP
请输入图片描述

总结

一键屏蔽可以有效帮我们暂时防止一些CC攻击等,或者你不想让哪国的人进入博客也可以用,注意屏蔽cn的时候需谨慎,不然你SSH就上不去了。

Vultr新用户注册送100美元/16个机房按小时计费,支持支付宝,【点击查看】。
最后修改:2018 年 12 月 09 日 04 : 47 PM

发表评论 取消回复

45 条评论

  1. Xy

    可以写一个centos7系统中的firewall-cmd防火墙吗?

  2. terry

    有没有发包机渠道

  3. cchhuuaann1

    能不能稍稍做一下修改 做一个ip段白名单的脚本

    1. Rat's
      @cchhuuaann1

      看看这个,好像是白名单https://www.moerats.com/archives/684/

  4. st0kes

    怎么只屏蔽掉部分ip?这个ip集能编辑吗

    1. Rat's
      @st0kes

      ip库不全会这样,有全的ip库就可以自己换下

  5. boluo

    GCP debian9 一键脚本运行 当时是生效的,重启后又失效了,怎么办呢

    1. Rat's
      @boluo

      对,没有保存规则,重启就会失效

      1. boluo
        @Rat's

        大佬可否说一下怎么保存,小白求指导下,de'bian

        1. Rat's
          @boluo

          试试service iptables save,或者你搜下iptables命令用法

  6. de

    为什么国内的nat下载封禁ip的文件时显示下载失败

    1. Rat's
      @de

      看是不是网络问题啥的

      1. de
        @Rat's

        或者能不能我先下载到本地 然后导入vps的某个文件内?

        1. Rat's
          @de

          可以,你看下脚本内容,自己改下

  7. hehe

    站长你好,要是想本机只能访问国内的IP要怎么设置啊?

    1. Rat's
      @hehe

      看下这个教程看看https://www.moerats.com/archives/684/

  8. 八秒

    em.....可以禁止是可以。。我禁止中国ip访问后IP的确生效了,但是我绑定的域名照样可以进网站。。。用宝塔搭建的站点。

    1. Rat's
      @八秒

      没在宝塔上测试过,应该是防火墙问题,你是CentOS系统?

      1. 八秒
        @Rat's

        是的,CentOS搭建的宝塔,可以屏蔽vps,ssh也会连不上,但是网站可以正常打开

        1. Rat's
          @八秒

          有用cdn吗?有空我看看

          1. 八秒
            @Rat's

            用了cf的

            1. Rat's
              @八秒

              。。。用了cf肯定就没用了,用户直接从cf读取缓存,而不是从你服务器直接读取,你可以去cf设置防火墙策略。

              1. 八秒
                @Rat's

                ,哈哈哈,解决了,脑子不够用了。

  9. 11

    博主我是做telegarm代理用的,要限止伊朗IP访问,但好象这个脚本不全,还是有很多伊朗IP能访问代理

    1. Rat's
      @11

      过几天有电脑了看能不能更新下ip来源。

  10. 呵呵哒

    博主有木有一键白名单的脚本啊,比如只能国内ip访问服务器,或者只能国内ip访问服务器某端口,其他全部禁止,最近共享frp被人用来fq相关导致被墙挺烦的,用centos6可以用ipset+iptables这个我实现了,但是centos7是firewall这个我一直搞不定

    1. Rat's
      @呵呵哒

      暂时还没得,centos7可以卸载firewall后,再安装ipset+iptables。

      1. 呵呵哒
        @Rat's

        我看了一下脚本内容,里面是iptables+ipset的,但是我用centos7是firewall,用这个脚本也生效,理论上iptables规则应该是加不进去firewall才对啊,所以我在想是不是把封禁那条改为白名单,其他全部drop。

        1. Rat's
          @呵呵哒

          这个你试试,成功了告诉下。