教你/如何屏蔽國外所有IP訪問（親測有效）

今天代代SEO為大家分享一篇文章“教你/如何屏蔽國外所有IP訪問（親測有效）！”當(dāng)你的網(wǎng)站做到一定時候，一定會有大量國外IP訪問你的隱私目錄，去滲透你的主機(jī)權(quán)限，或者用cc攻擊你，或者使用dos攻擊你，因?yàn)楝F(xiàn)在主流的攻擊模式，就是dos，流量IP大部分都分布在國外IP段，美國、加拿大的IP段居多，如果我們可以禁止國外IP，也就是禁止掉了70%以上的網(wǎng)站攻擊，而國內(nèi)代理IP雖然也比較多，但是畢竟數(shù)量有限，經(jīng)常尋找屏蔽下基本是可以解決問題的，下面來分享思路。

禁止國外IP思路：

很多人都是，發(fā)現(xiàn)國外IP就屏蔽，發(fā)現(xiàn)就屏蔽，其實(shí)你根本屏蔽不完，國外IP幾百萬個IP段，你能屏蔽過來么，所以要換一個思路，我們收集國內(nèi)所有IP段，只允許收集的國內(nèi)IP段訪問，其他的IP（國外）的IP，都無法訪問，無論是新加坡，美國，韓國、日本等等都沒用，這就有效的阻止了國外IP，下面分享方法。

1，登錄自己的Linux服務(wù)器，執(zhí)行以下代碼，會把國內(nèi)所有IP段下載到自己的服務(wù)器中（建議每個月執(zhí)行一次），因?yàn)閲鴥?nèi)有IP段更新，執(zhí)行后，linux窗口不會有反應(yīng)，txt文件自動會進(jìn)行下載，一般執(zhí)行5分鐘左右，大家關(guān)閉窗口就可以了。

wget -q –timeout=60 -O- ‘http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest’ | awk -F|’/CN|ipv4/ { printf(“%s/%dn”, $4, 32-log($5)/log(2)) }’ > /root/china_ssr.txt

2，將下面腳本保存為/root/allcn.sh ，設(shè)置可執(zhí)行權(quán)限（755）。

值得注意的是：.sh文件，大家去服務(wù)器中下載一個sh文件，重命名，然后把下面的復(fù)制粘貼進(jìn)去，就行了，如果用txt改sh文件，會亂碼，執(zhí)行不成功，sh的格式很嚴(yán)謹(jǐn)（另外下面的代碼不要有換行符）。

mmode=$1

#下面語句可以單獨(dú)執(zhí)行，不需要每次執(zhí)行都獲取網(wǎng)段表

#wget -q –timeout=60 -O- ‘http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest’ | awk -F|’/CN|ipv4/ { printf（”%s/%dn”, $4, 32-log（$5）/log（2）） }’ > /root/china_ssr.txt

CNIP=”/root/china_ssr.txt”

gen_iplist（） {

cat 《-EOF

$（cat ${CNIP:=/dev/null} 2>/dev/null）

EOF

}

flush_r（） {

iptables -F ALLCNRULE 2>/dev/null

iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null

iptables -X ALLCNRULE 2>/dev/null

ipset -X allcn 2>/dev/null

}

mstart（） {

ipset create allcn hash:net 2>/dev/null

ipset -! -R 《-EOF

$（gen_iplist | sed -e “s/^/add allcn /”）

EOF

iptables -N ALLCNRULE

iptables -I INPUT -p tcp -j ALLCNRULE

iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN

iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN

iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN

iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN

#可在此增加你的公網(wǎng)網(wǎng)段，避免調(diào)試ipset時出現(xiàn)自己無法訪問的情況

iptables -A ALLCNRULE -m set –match-set allcn src -j RETURN

iptables -A ALLCNRULE -p tcp -j DROP

}

if [ “$mmode” == “stop” ] ;then

flush_r

exit 0

fi

flush_r

sleep 1

mstart

3，打開linux服務(wù)器，執(zhí)行下面代碼，執(zhí)行后國外ip將無法打開網(wǎng)站：/root/allcn.sh

4，如果要停止的話執(zhí)行下面這個命令可恢復(fù)國外ip訪問網(wǎng)站：/root/allcn.sh stop

是不是非常簡單，上面的IP段，大家每個月執(zhí)行一次代碼就行了，不需要每天執(zhí)行，每個月更新一次IP庫，sh文件這個很關(guān)鍵，一般都是在這個地方出錯，大家可以下載sh文件，然后在改下內(nèi)容就行，就講解到這里，后面在視頻中會詳細(xì)講解屏蔽國外IP的一些方法，好了，就先講解到這里。

文章來源：代代SEO博客

來源地址：https://www.daidaiseo.com/seoan/10932.html