使用IPSET屏蔽美国IP

最新推荐文章于 2024-12-16 07:23:43 发布
原创 最新推荐文章于 2024-12-16 07:23:43 发布 · 608 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

本文讲述了作者如何通过安装IPSET组件,从IPDENY.COM获取美国IP地址列表,然后创建一个名为blockus的IPSET集合,并利用iptables规则阻止来自这些IP的不间断攻击的过程。

最近被美国IP盯上了,瞄的不间断攻击ADD-TO-CART页面。记录下用IPSET屏蔽过程。

安装组件:

apt-get install ipset

去IPDENY.COM下载US地址:

wget https://www.ipdeny.com/ipblocks/data/countries/us.zone -O us.zone

执行如下脚本,将IP地址段中的记录转换为Ipset指令,保存在 ipset_result.sh 可执行文件中

for i in `cat us.zone`; do echo "ipset add blockus $i" >>ipset_result.sh; done

chmod +x ipset_result.sh

创建上面的IPSET集合blockus:

ipset create blockus hash:net hashsize 10000 maxelem 1000000
sh ipset_result.sh

检查下有多少条数据:

ipset list block | wc -l

最后封杀US集合:

sudo iptables -I INPUT -m set --match-set blockus src -j DROP.

code-is-poetry
关注
ipset+iptabls 禁止国外ip访问
qq_42249813的博客
10-11 600
ipset+iptabls 禁止国外ip访问
Linux宝塔禁止国外ip访问服务器屏蔽国外ip访问网站代码(亲测有效)
热门推荐
t1174148618的博客
09-17 1万+
当网站做到一定程度时,说不准就会引来某些不良人士的攻击,以及扫描漏洞,或者是当你网站有起色后,会有某些禽兽直接采集你的网站,偏偏特么的采集网站比自己的网站权重还高,这简直没法忍。但是你们发现没,来攻击网站的ip大多数是国外的,采集站也大多用的国外空间,因为备案太麻烦。 这也就意味着如果能屏蔽国内ip访问网站,能干掉70%的CC或者ddos攻击,前段时间小新网赚博客也被攻击了,然后我在网上找了很多...
互联网服务器使用ipsetiptables禁止国外IP访问
小初初
11-02 2583
互联网服务器禁止国外IP访问 项目上服务器在互联网环境,开放了数据库3306端口,没几天就发现被 搞了,需要支付比特币? 幸运的是测试环境,没有生产数据。查了日志发现是 个国外IP搞的,于是就看了很多文章,确定了用ipsetiptables的白名单控制 input。 基本思路就是先创建IPSET国内IP地址表,之后防火墙阻断掉表内没有地址 的请求。 1. IPSET yum install ipset // 安装ipset ipset create china hash:net hash
通过 Nginx 来实现禁止国外IP访问网站
程序员小乐
06-13 2202
点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文You may be out of my sight, but never out ...
美国ip
weixin_33971205的博客
11-12 1007
http://www.ipdeny.com/ipblocks/data/countries/us.zone #wgethttp://www.ipdeny.com/ipblocks/data/countries/us.zone 有了国家的所有 IP 地址,要想屏蔽这些 IP 就很容易了,直接写个脚本逐行读取 cn.zone 文件并加入到 iptable...
iptables结合ipset禁止国外IP进行访问
baynk的博客
12-20 2797
iptables结合Ipset禁止国外IP进行访问
如何拒绝国外IP/屏蔽国外IP访问服务器
ranriqing的博客
09-14 1万+
拒绝国外IP/屏蔽国外IP访问服务器Ipset模块,全面提升服务器安全;
PHP和phpSpider如何应对反爬虫网站的IP封禁
最新发布
sheji888的专栏
12-16 1070
综上所述,PHP和phpSpider在应对反爬虫网站的IP封禁时,可以采取使用代理IP使用IP代理池、调整请求频率、模拟人类行为和遵守robots协议等多种策略。:通过模拟人类的行为特征,如设置合理的请求头、使用随机User-Agent、设置Referer等,来降低被反爬虫机制识别的风险。:通过使用代理IP,每个请求都会通过不同的IP地址进行访问,从而隐藏真实的IP地址,避免被网站识别并封禁。:如果被封禁的原因是频繁发送请求,可以通过调整请求的频率,增加请求的间隔时间,避免在短时间内发送大量请求。
<计算机网络>笔记1: TCP/IP五层协议
小电车没有名字
09-01 4507
因特网: 世界上最大的互联网络(用户数以亿计,设备数以百万计)ARPANET: 阿帕网, 1969年美国防部创建的第一个分组交换网1983: TCP/IP协议成为ARPANET的标准协议, 所有用TCP/IP的计算机可以互联, 1983称为因特网诞生时间internet: 互联网, 通用名词, 泛指多个计算机网络连成网络Internet: 因特网, 专用名词, 全球最大,开放的, 众多网络互连成的特定计算机网络, 采用TCP/IP协议族作为通信规则, 前身是美国ARPANET。
细粒度IP定位参文27(HGNN):Identifying user geolocation(2022年)
sinat_41942180的博客
03-12 1529
为了自适应地调整每个节点的影响,在[55]中提出了一种对不同区域邻域信息的学习利用和不同聚合的选择性组合的方法。[6,11]早期的工作主要集中于从用户发布的内容中挖掘指示性信息,这些信息依赖于基于各种自然语言处理技术(例如,主题模型和统计模型),可以将用户链接到他们的家乡。最近的努力融合了用户交互的协作感知和提高地理位置精度——例如,节点2vec[13]用于学习用户[7]的表示,结合通过doc2vec [14]的文本表示,以端到端方式预测用户位置。
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
广告屏蔽案件的中美相关司法实践初探
Johnny的专利漫谈空间
06-07 1403
现代人于生活中已经离不开各种类型的多媒体,而提供多媒体内容的平台会于使用者浏览过程中安插各种广告,这样的模式已经成为此类型平台主要收入来源之一。然而由于这样的广告中断行为会降低使用者的浏览体验,因此近几年也开始出现许多软件或浏览器提供广告屏蔽功能,让使用者于浏览多媒体的过程中不被打断。而对于第三方提供广告屏蔽这样的功能是否为法律所允许,一直是富有争议的议题。本文将根据中美相关案例进行...
【转载】 禁止国外IP访问你的网站
weixin_30471561的博客
02-27 5191
在网站的运维过程中,我们通过网站记录的IP列表记录有时候会发现很多国外的IP的访问,如美国IP等,而很多的服务器攻击行为的发起点很有可能在国外,此时为了服务器安全的考虑,我们可以考虑禁止国外IP访问你的网站,当国外的IP访问你的网站的时候,直接停止向其提供服务。 如果你使用服务器是云服务器厂商的服务器,如腾讯云、阿里云等,则我们可以通过在管理后台设置域名解析的方式屏蔽掉国外IP的访问,使其无...
华纳云:香港服务器屏蔽美国IP地址的方式有哪些
YOKEhn的博客
07-19 824
请注意,虽然IP屏蔽可以限制美国地区的访问,但是IP地址可能会被动态分配和变更,因此此方法可能无法完全阻止所有美国IP地址的访问。另外,屏蔽IP地址可能会影响到其他正常用户的访问,因此在实施IP屏蔽之前,需要仔细评估和考虑其影响。在Web服务器(如Apache、Nginx)配置中,可以设置IP访问控制列表(ACL)或使用模块,将美国IP地址列入拒绝访问的列表。如果使用CDN(内容分发网络),可以在CDN配置中设置规则,将美国IP地址列入黑名单,以阻止它们访问CDN缓存的内容。
禁止国外ip访问网站、服务器
鳄鱼儿
08-24 6613
最近发现网站有很多国外ip的不良评论记录,为了防止这类情况再出现,干脆想办法禁止国外ip访问。 服务器环境 系统:centos7+ 禁止访问服务器 先运行以下语句获取国内IP网段,保存到/root/white/china_ssr.txt wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4,
iptables限制ip访问_使用ipset工具设置iptables防火墙黑名单和白名单
weixin_39581945的博客
12-01 1513
官方介绍IP集是Linux内核内部的一个框架,可以通过ipset实用程序进行管理 。根据类型的不同,IP集可以以某种方式存储IP地址,网络,(TCP / UDP)端口号,MAC地址,接口名称或它们的组合,以确保将条目与该集匹配时的闪电速度。如果你想一口气存储多个IP地址或端口号,并通过iptables与集合进行匹配 ;针对IP地址或端口动态更新iptables规则,而不会影响性能;使用一个ipta...
【Windows防火墙配置Windows Server服务器只允许国内IP访问】_windows 仅允许中国ip访问
2401_84239525的博客
04-10 1994
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问)
08-16 9581
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问)
html 拦截境外ip,服务器屏蔽所有境外(国外)IP
weixin_31532363的博客
06-18 1715
以下是针对WEB优化的的脚本有不少人希望让自己的网站仅让某一个国家的IP访问,其它的则禁止访问,这时我们就可以使用以下命令了:wget https://www.321dz.com/shell/block-any.shchmod +x block-any.sh./block-any.sh上面的代码仅允许国内的IP访问,并会在:/etc/rc.d/rc.local写入规则,每次系统重启后都会重新导入i...
外贸网站防护:如何屏蔽国内IP访问
综合使用这两种方法,可以有效地提高屏蔽国内IP的准确性,但需注意,这种方法并不完美,因为一些国内用户可能通过使用代理服务器或虚拟私人网络(VPNs)绕过IP限制。此外,对于误封国内正常用户的可能性,应考虑设定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值