‌禁止境外IP访问服务器

原创 已于 2025-06-21 19:19:11 修改 · 868 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络协议 #网络

于 2025-06-02 02:30:52 首次发布

ubunt 20.04版本  /  ubunt 22.04版本

亲测有效,禁止境外IP访问服务器,防范DDoS cc等攻击:

IP地址:计算机在net 的唯一标识;CIDR:表示IP地址范围。

CIDR表示法的示例包括:192.168.0.0/24,“192.168.0.0”网络地址,“/24”子网掩码。

明确需要禁止的国家地区:根据要求明确禁止的境外IP国家地区。通过查找公开的IP地址数据库或第三方服务提供商来获取这些信息。

创建防火墙规则:使用防火墙软件比如iptables(Linux系统)/ Windows防火墙(Windows系统)来创建规则禁止境外IP访问。

iptables的创建规则流程如下:

1、检查是否安装iptables

sudo iptables -L

2、未安装,输入以下命令:
sudo apt-get install iptables

3、安装xtables-addons

sudo apt-get install xtables-addons-common -y

4、创建国家数据库

sudo apt-get install libtext-csv-xs-perl unzip

sudo mkdir /usr/share/xt_geoip

sudo /usr/lib/xtables-addons/xt_geoip_dl

sudo chmod +x /usr/lib/xtables-addons/xt_geoip_build

sudo /usr/lib/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip *.csv

5、创建iptables规则测试拦截

sudo iptables -A INPUT -m geoip --src-cc RU,KR -j DROP

ubunt 22.04版本

1、安装xtables-addons

apt-get install xtables-addons-dkms    //安装

2、创建国家数据库

apt-get install libtext-csv-xs-perl unzip    //解压安装

mkdir /usr/share/xt_geoip    //创建xt_geoip

/usr/libexec/xtables-addons/xt_geoip_dl    //下载csv

/usr/libexec/xtables-addons/xt_geoip_build -D /usr/share/xt_geoip *.csv    // db*.csv导入到/xt_geoip文件夹下

3. 创建iptables规则测试拦截

sudo iptables -A INPUT -m geoip --src-cc RU,KR -j DROP //禁止某国IP访问

sudo iptables -A INPUT -m geoip ! --src-cc CN -j DROP  //允许国内IP访问

源亿网
关注
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许中国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 7245
屏蔽海外国外IP访问。仅允许中国国内ip访问自己在公网上的服务器
Linux宝塔禁止国外ip访问服务器,屏蔽国外ip访问网站代码(亲测有效)
mmz8的专栏
06-10 2505
我用的是CentOS,先运行如下语句获取国内IP网段,保存到此目录下:root/china_ssr.txt
如何拒绝国外IP/屏蔽国外IP访问服务器
ranriqing的博客
09-14 1万+
拒绝国外IP/屏蔽国外IP访问服务器Ipset模块,全面提升服务器安全;
windowns服务器禁止境外IP访问
狂奔的蜗牛
05-12 6833
配置规则:在“程序”选项中选择“所有程序”,在“协议和端口”选项中选择“TCP”,然后在“本地端口”中输入您想要禁止的端口号。最后,选择“阻止连接”,然后点击“下一步”。打开Windows防火墙:在Windows搜索栏中输入“防火墙”,然后选择“Windows Defender 防火墙”。启用规则:在规则列表中找到您刚刚创建的规则,然后右键单击它并选择“启用规则”。创建新的入站规则:在左侧面板中选择“高级设置”,然后选择“入站规则”。选择规则类型:选择“自定义”,然后点击“下一步”。
Shell脚本实现防止国外ip访问服务器
09-15
主要介绍了Shell脚本实现防止国外ip访问服务器,本文通过分析使用IP地址库,然后把国外IP指导入iptables并禁止访问实现,需要的朋友可以参考下
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
禁止国外ip访问网站、服务器
鳄鱼儿
08-24 6589
最近发现网站有很多国外ip的不良评论记录,为了防止这类情况再出现,干脆想办法禁止国外ip访问服务器环境 系统:centos7+ 禁止访问服务器 先运行以下语句获取国内IP网段,保存到/root/white/china_ssr.txt wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4,
nginx限制ip访问_通过Nginx来实现禁止国外IP访问网站
weixin_39842611的博客
12-05 1056
前言:先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外 IP访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站一、安装 geoip2 扩展依赖[root@fxkj~]#yu...
通过路由条目拒绝国外IP屏蔽国外IP访问服务器
06-23
### 通过路由条目拒绝国外IP访问服务器 #### 背景介绍 随着互联网技术的飞速发展,网络安全问题日益凸显。服务器作为互联网的核心组成部分,面临着来自全球各地的各种威胁。尤其是那些面向公众开放的服务器,更...
openresty如何禁止海外ip访问
最新发布
05-27
使用 OpenResty,我们可以很容易地通过集成 IP 地址库来禁止海外 IP 访问。 首先,为了禁止海外 IP 访问,我们需要有一个可靠的 IP 地址库来识别请求来自哪个国家。从给定的文件信息来看,提供的 GeoLite2-Country ...
iptables禁止国外ip访问-脚本
qq_21882927的博客
07-28 2480
iptables配置屏蔽国外ip 该脚本仅适用于centos,如果你是ubuntu、debian系列操作系统请按照手动方式去执行注
【Nginx】如何在 Nginx 中阻止来自特定国家的 IP 地址访问
一起加油吧
05-10 5655
网络安全方面,有时你可能需要限制特定国家或地区的访问权限。本文将介绍如何使用 Nginx 配置文件来阻止来自特定国家或地区的 IP 地址访问你的网站。通过简单的 Nginx 配置,你可以有效地限制来自特定国家或地区的 IP 地址访问你的网站。这种措施有助于加强你的网络安全,保护你的服务器免受潜在的恶意攻击。
通过 Nginx 来实现禁止国外IP访问网站
程序员小乐
06-13 2196
点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文You may be out of my sight, but never out ...
【nginx】nginx通过配置文件阻止海外ip访问
慕雪华年的博客
04-01 4762
后文出现的网站是来自APNIC(Asia Pacific Network Information Center),其是IP地址管理机构之一,负责亚洲、太平洋地区。
【精华】拒绝国外IP海外IP访问的几种方法
08-16 1万+
【精华】拒绝国外IP海外IP访问的几种方法
Nginx 禁止国外IP访问网站
程序IT圈
03-21 306
来源:https://www.toutiao.com/i6860736292339057156/前言:先来说说为啥要写这篇文章,之前小编看了下 nginx 的访问日志,发现每天有好多国外IP 地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外 IP访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止...
如何屏蔽所有国外ip禁止国外IP访问网站
热门推荐
王尘宇的专栏
06-28 2万+
众说周知一般的CC攻击DDOS攻击等大范围的网络攻击都来自境外,但是如何能大批量的屏蔽国外ip禁止国外IP访问网站应该怎么做,相信大家都会说加黑名单啊,但是很多人可能还不知道怎么添加黑名单,黑名单的操作也是比较麻烦的,因为要知道境外IP才能有效禁止,大批的境外IP都是不被人所知的,那么怎么能在一招内完全屏蔽境外ip呢?这里教大家一种简单有效的方式去解决这...
禁止国外IP连接服务器
longchun_csdn的博客
04-13 3532
某业务需求,禁止国外IP访问,也能在发生攻击时阻挡部分流量 由于IP地址太多,直接用iptables一条一条的去匹配会影响性能,故使用ipset结合 iptables使用 yum install ipset ipset create china hash:net hashsize 10000 maxelem 1000000 #ipset add china 1.2.3.0/24 ...
Nginx禁止国外IP访问我的网站设置教程
高性价比服务器就选:蓝易云
08-04 1669
经过以上配置,Nginx将禁止来自国外IP访问你的网站。请确保下载最新的GeoIP数据文件以保持IP地址和国家的准确性。希望这些信息对你有帮助!是你下载的GeoIP数据文件的路径。你可以从MaxMind网站下载免费的GeoIP数据文件,其中包含国家和IP地址的映射关系。这将在每次请求时检查客户端的IP地址,如果不在允许的国家(这里是美国)列表中,将返回403 Forbidden错误。要禁止国外IP访问你的网站,你可以通过Nginx的配置文件进行设置。
Nginx配置禁止国外IP访问的完整实现方案
本文所提及的“Nginx禁止国外IP访问”正是针对这一现实需求提出的技术解决方案,其核心技术依赖于Nginx的ngx_http_geoip2模块,结合MaxMind提供的GeoIP2数据库,实现基于地理位置的访问控制策略。 首先,ngx_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值