通过IP归属地过滤Linux服务器端口流量

转载于 2017-10-11 16:53:04 发布 · 90 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/417722381/1971479

文章标签：

#网络 #数据库

本文详细介绍了如何通过IP归属地数据库创建并导入IP白名单到iptables的过程，包括使用netmask工具转换地址段、安装ipset、创建及设置iptables规则等步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、IP归属地数据库中导出需要的地址段列表，并用netmask工具转换成掩码格式

use strict;

my $arg;

open INPUT,"ip.txt";
while (<INPUT>){
	my $line=$_;
	chomp $line;
	my @line=split /\t/,$line;
	$arg.="$line[0]:$line[1] ";
}
system ("netmask $arg");
close INPUT;

二、安装ipset

三、建立access白名单

ipset create access hash:net

四、导入IP地址

use strict;

open INPUT,"output.txt";
while (<INPUT>){
        my $line=$_;
        chomp $line;
        system ("ipset add access $line");
}
close INPUT;

五、设置iptables规则

iptables -A INPUT -m set --match-set access src -p udp --destination-port 53 -j ACCEPT
iptables -A INPUT -p udp --destination-port 53 -j DROP

转载于:https://blog.51cto.com/417722381/1971479