centos 使用iptables实现只允许中国IP访问服务器或者禁止访问
虽然,互联网是无国界的,但有时候还是需要限制某些地区访问我的服务器。
大部分攻击都来自国外,所以只好用iptables来设置规则禁止国外的ip访问。
首先需要得到国家IP段,下载地址:http://www.ipdeny.com/ipblocks/。
下面写的教程。
安装ipset
#Debian/Ubuntu系统
apt-get -y install ipset#CentOS系统
yum -y install ipset
CentOS 7还需要关闭firewall防火墙:
systemctl stop firewalld.service
systemctl disable firewalld.service
清空之前的规则
防止设置不生效,建议清空下之前的防火墙规则
iptables -P INPUT ACCEPT
iptables -F
创建新规则
#创建一个名为cnip的规则
ipset -N cnip hash:net
#下载国家IP段,这里以中国为例
wget -P . http://www.ipdeny.com/ipblocks/data/countries/cn.zone
#将IP段添加到cnip规则中
for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done
设置IP段白名单
#放行IP段
iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT
#关掉所有端口
iptables -P INPUT DROP
这时候就只有中国的IP能访问服务器了。
禁止规则内的ip访问
iptables -A INPUT -p tcp -m set --match-set cnip src -j DROP
每个国家的IP段汇总
https://www.ipdeny.com/ipblocks/
centos 使用iptables实现只允许中国IP访问服务器或者禁止访问相关推荐
- linux配置指定ip访问指定端口号,操作系统linux和dos linux下通过iptables只允许指定ip地址访问指定端...
一篇 : linux下通过iptables只允许指定ip地址访问指定端口的设置方法 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清 ...
- Linux防火墙firewalld只允许特定IP访问
Linux防火墙firewalld只允许特定IP访问 目录 目标 思路 直接说办法 其他注意事项 1.Centos 7 使用firewalld 而不是 iptables,iptables 是Cento ...
- iptables一次性封多个ip,使用ipset 工具
ipset是什么? ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则.而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也 ...
- linux iptables 如何设置允许几个 ip访问,Linux防火墙iptables限制几个特定ip才能访问服务器。...
匿名用户 1级 2016-08-05 回答 linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则 iptables有默认的规则,它可以适用于所有的访问 因为只有指 ...
- linux 防火墙 限速,linux iptables限速及限制每IP连接数
第一步:建立adsl连接,在系统设置--网络设置处有.在图形界面下很容易搞定. 第二步:打开IP转发和伪装(也就是路由与NAT) 1.作为根用户打开/etc/sysconfig/network文件,在 ...
- redis 公网ip访问_Redis很重要,怎么只允许指定IP访问?
在 Linux 中安装了redis 服务,当在客户端通过远程连接的方式连接时,报could not connect错误. 错误的原因很简单,就是没有连接上redis服务,由于redis采用的安全策略, ...
- linux网络被限制网速,linux iptables限速及限制每IP连接数
第一步:建立adsl连接,在系统设置--网络设置处有.在图形界面下很容易搞定. 第二步:打开IP转发和伪装(也就是路由与NAT) 1.作为根用户打开/etc/sysconfig/network文件,在 ...
- linux 限制ip速度,linux iptables限速及限制每IP连接数
第一步:建立adsl连接,在系统设置--网络设置处有.在图形界面下很容易搞定. 第二步:打开IP转发和伪装(也就是路由与NAT) 1.作为根用户打开/etc/sysconfig/network文件,在 ...
- java 屏蔽地域性访问_外贸网站屏蔽中国IP访问的多种方法
大家都知道的原因,做外贸站,国人喜欢研究你的站,还总是帮你进行压力测试-- 首先想到要屏蔽中国IP就会是把中国IP库加入Nginx配置文件中,然后WEB服务器对比IP来达到屏蔽. 在Nginx中加de ...
- (转)中国IP业的尴尬处境,IP业务的难点
"从规模来说,IP公司业务不如产品公司那么大,如果只从体量上考虑政策,不一定会重视到IP,因为IP对GDP贡献不大." 向建军告诉探索科技(techSugar),因为IP产业规模小 ...
最新文章
- Spark 2.4重磅发布:优化深度学习框架集成,提供更灵活的流式接收器
- ARCore中根据屏幕坐标计算射线的算法
- 实战 Docker+Kubernetes 微服务容器化(二)-微服务带来的问题及解决方案分析
- apache+Tomcat均衡负载配置
- 安装一直初始化_3D max 软件安装问题大全
- php curl 下载图片 花,PHP curl下载图片的方法
- POJ 2348 Euclid's Game(博弈)题解
- 微信出拳:狠起来,连自己人都不放过!
- 你看过最好的心理学书籍是什么?
- SpringCloud——消息驱动
- 机械优化设计进退法c语言程序,机械优化设计powell法程序
- 金山盛大成立合资公司
- 计算机模拟的概念,湍流概念及数值模拟方法
- editormd html 转义,Markdown(editormd)语法解析成html(示例代码)
- signature=af972d07a7b1e8cd17a3d011d31aa690,a00836.html
- 四川大学计算机专业调剂,四川大学计算机学院(软件学院)研究生调剂
- 阿里云一键登录(对接移动端) PHP
- ECharts 柱状图上显示数据,并自定义图标
- 如何用Mathpix 和 MathType在WPS快速输入数学公式
- 语法树与抽象语法树(parse tree abstract syntax tree)