教你/如何屏蔽国外所有IP访问（亲测有效）

　 短视频，自媒体，达人种草一站处事

本日代代SEO为各人分享一篇文章“教你/怎样屏障海外全部IP会见（亲测有用）！”当你的网站做到一按时辰，必然会有大量海外IP会见你的隐私目次，去渗出你的主机权限，可能用cc进攻你，可能行使dos进攻你，由于此刻主流的进攻模式，就是dos，流量IP大部门都漫衍在海外IP段，美国、加拿大的IP段居多，假如我们可以榨取海外IP，也就是榨取掉了70%以上的网站进攻，而海内署理IP固然也较量多，可是事实数目有限，常常探求屏障下根基是可以办理题目的，下面来分享思绪。

榨取海外IP思绪：

许多人都是，发明海外IP就屏障，发明就屏障，着实你基础屏障不完，海外IP几百万个IP段，你能屏障过来么，以是要换一个思绪，我们网络海内全部IP段，只应承网络的海内IP段会见，其他的IP（海外）的IP，都无法会见，无论是新加坡，美国，韩国、日本等等都没用，这就有用的阻止了海外IP，下面分享要领。

1，登录本身的Linux处事器，执行以下代码，会把海内全部IP段下载到本身的处事器中（提议每个月执行一次），由于海内有IP段更新，执行后，linux窗口不会有回响，txt文件自动会举办下载，一样平常执行5分钟阁下，各人封锁窗口就可以了。

wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F|'/CN|ipv4/ { printf("%s/%dn", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt

2，将下面剧本生涯为/root/allcn.sh ，配置可执行权限（755）。

值得留意的是：.sh文件，各人行止事器中下载一个sh文件，重定名，然后把下面的复制粘贴进去，就行了，假如用txt改sh文件，会乱码，执行不乐成，sh的名目很严谨（其它下面的代码不要有换行符）。

mmode=$1

#下面语句可以单独执行，不必要每次执行都获取网段表

#wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F|'/CN|ipv4/ { printf（"%s/%dn", $4, 32-log（$5）/log（2）） }' > /root/china_ssr.txt

CNIP="/root/china_ssr.txt"

gen_iplist（） {

cat 《-EOF

$（cat ${CNIP:=/dev/null} 2>/dev/null）

EOF

}

flush_r（） {

iptables -F ALLCNRULE 2>/dev/null

iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null

iptables -X ALLCNRULE 2>/dev/null

ipset -X allcn 2>/dev/null

}

mstart（） {

ipset create allcn hash:net 2>/dev/null

ipset -! -R 《-EOF

$（gen_iplist | sed -e "s/^/add allcn /"）

EOF

iptables -N ALLCNRULE

iptables -I INPUT -p tcp -j ALLCNRULE

iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN

iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN

iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN

iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN

#可在此增进你的公网网段，停止调试ipset时呈现本身无法会见的环境

iptables -A ALLCNRULE -m set --match-set allcn src -j RETURN

iptables -A ALLCNRULE -p tcp -j DROP

}

if [ "$mmode" == "stop" ] ;then

flush_r

exit 0

fi

flush_r

sleep 1

mstart

3，打开linux处事器，执行下面代码，执行后海外ip将无法打开网站：/root/allcn.sh

4，假如要遏制的话执行下面这个呼吁可规复海外ip会见网站：/root/allcn.sh stop

是不长短常简朴，上面的IP段，各人每个月执行一次代码就行了，不必要天天执行，每个月更新一次IP库，sh文件这个很要害，一样平常都是在这个处所堕落，各人可以下载sh文件，然后在改下内容就行，就讲授到这里，后头在视频中会具体讲授屏障海外IP的一些要领，好了，就先讲授到这里。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!