centos 使用iptables实现只允许中国IP访问服务器或者禁止访问
安装ipset
#Debian/Ubuntu系统
apt-get -y install ipset
#CentOS系统
yum -y install ipset
CentOS 7还需要关闭firewall防火墙:
systemctl stop firewalld.service
systemctl disable firewalld.service
清空之前的规则
防止设置不生效,建议清空下之前的防火墙规则
iptables -P INPUT ACCEPT
iptables -F
创建新规则
#创建一个名为cnip的规则
ipset -N cnip hash:net
#下载国家IP段,这里以中国为例
wget -P . http://www.ipdeny.com/ipblocks/data/countries/cn.zone
#将IP段添加到cnip规则中
for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done
设置IP段白名单
#放行IP段
iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT
#关掉所有端口
iptables -P INPUT DROP
这时候就只有中国的IP能访问服务器了。
禁止规则内的ip访问
iptables -A INPUT -p tcp -m set --match-set cnip src -j DROP
每个国家的IP段汇总
https://www.ipdeny.com/ipblocks/
博主真是太厉害了!!!
博主真是太厉害了!!!
叼茂SEO.bfbikes.com
想想你的文章写的特别好https://www.jiwenlaw.com/
兄弟写的非常好 https://www.cscnn.com/
《听见歌 再唱》剧情片高清在线免费观看:https://www.jgz518.com/xingkong/67132.html
你的文章让我心情愉悦,每天都要来看一看。 http://www.55baobei.com/1KyOFrG1ZF.html
《驼背怪人》剧情片高清在线免费观看:https://www.jgz518.com/xingkong/71408.html
《弃女荣耀归来,全家都后悔了》短片剧高清在线免费观看:https://www.jgz518.com/xingkong/159247.html
你的文章让我学到了很多知识,非常感谢。 https://www.yonboz.com/video/68545.html
真好呢
你的文章充满了智慧,让人敬佩。 http://www.55baobei.com/8kGykBXSRS.html
你的文章让我感受到了无尽的欢乐,谢谢分享。 http://www.55baobei.com/EnlAS1yrg2.html
你的才华横溢,让人敬佩。 https://www.yonboz.com/video/11921.html
你的文章充满了欢乐,让人忍不住一笑。 https://www.4006400989.com/qyvideo/79809.html
《敢死队2》动作片高清在线免费观看:https://www.jgz518.com/xingkong/59664.html
《背叛》国产剧高清在线免费观看:https://www.jgz518.com/xingkong/144109.html
《神豪下江南》短片剧高清在线免费观看:https://www.jgz518.com/xingkong/157412.html
每次看到你的文章,我都觉得时间过得好快。 https://www.4006400989.com/qyvideo/7210.html
你的文章内容非常卖力,让人点赞。 http://www.55baobei.com/qcMBzXNk0I.html