域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

今天代代SEO為大家分享一篇文章“教你/如何屏蔽國(guó)外所有IP訪問(wèn)（親測(cè)有效）！”當(dāng)你的網(wǎng)站做到一定時(shí)候，一定會(huì)有大量國(guó)外IP訪問(wèn)你的隱私目錄，去滲透你的主機(jī)權(quán)限，或者用cc攻擊你，或者使用dos攻擊你，因?yàn)楝F(xiàn)在主流的攻擊模式，就是dos，流量IP大部分都分布在國(guó)外IP段，美國(guó)、加拿大的IP段居多，如果我們可以禁止國(guó)外IP，也就是禁止掉了70%以上的網(wǎng)站攻擊，而國(guó)內(nèi)代理IP雖然也比較多，但是畢竟數(shù)量有限，經(jīng)常尋找屏蔽下基本是可以解決問(wèn)題的，下面來(lái)分享思路。

禁止國(guó)外IP思路：

很多人都是，發(fā)現(xiàn)國(guó)外IP就屏蔽，發(fā)現(xiàn)就屏蔽，其實(shí)你根本屏蔽不完，國(guó)外IP幾百萬(wàn)個(gè)IP段，你能屏蔽過(guò)來(lái)么，所以要換一個(gè)思路，我們收集國(guó)內(nèi)所有IP段，只允許收集的國(guó)內(nèi)IP段訪問(wèn)，其他的IP（國(guó)外）的IP，都無(wú)法訪問(wèn)，無(wú)論是新加坡，美國(guó)，韓國(guó)、日本等等都沒(méi)用，這就有效的阻止了國(guó)外IP，下面分享方法。

1，登錄自己的Linux服務(wù)器，執(zhí)行以下代碼，會(huì)把國(guó)內(nèi)所有IP段下載到自己的服務(wù)器中（建議每個(gè)月執(zhí)行一次），因?yàn)閲?guó)內(nèi)有IP段更新，執(zhí)行后，linux窗口不會(huì)有反應(yīng)，txt文件自動(dòng)會(huì)進(jìn)行下載，一般執(zhí)行5分鐘左右，大家關(guān)閉窗口就可以了。

wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\|'/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt

2，將下面腳本保存為/root/allcn.sh ，設(shè)置可執(zhí)行權(quán)限（755）。

值得注意的是：.sh文件，大家去服務(wù)器中下載一個(gè)sh文件，重命名，然后把下面的復(fù)制粘貼進(jìn)去，就行了，如果用txt改sh文件，會(huì)亂碼，執(zhí)行不成功，sh的格式很嚴(yán)謹(jǐn)（另外下面的代碼不要有換行符）。

mmode=$1

#下面語(yǔ)句可以單獨(dú)執(zhí)行，不需要每次執(zhí)行都獲取網(wǎng)段表

#wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\|'/CN\|ipv4/ { printf（"%s/%d\n", $4, 32-log（$5）/log（2）） }' > /root/china_ssr.txt

CNIP="/root/china_ssr.txt"

gen_iplist（） {

cat 《-EOF

$（cat ${CNIP:=/dev/null} 2>/dev/null）

EOF

}

flush_r（） {

iptables -F ALLCNRULE 2>/dev/null

iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null

iptables -X ALLCNRULE 2>/dev/null

ipset -X allcn 2>/dev/null

}

mstart（） {

ipset create allcn hash:net 2>/dev/null

ipset -! -R 《-EOF

$（gen_iplist | sed -e "s/^/add allcn /"）

EOF

iptables -N ALLCNRULE

iptables -I INPUT -p tcp -j ALLCNRULE

iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN

iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN

iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN

iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN

#可在此增加你的公網(wǎng)網(wǎng)段，避免調(diào)試ipset時(shí)出現(xiàn)自己無(wú)法訪問(wèn)的情況

iptables -A ALLCNRULE -m set --match-set allcn src -j RETURN

iptables -A ALLCNRULE -p tcp -j DROP

}

if [ "$mmode" == "stop" ] ;then

flush_r

exit 0

fi

flush_r

sleep 1

mstart

3，打開(kāi)linux服務(wù)器，執(zhí)行下面代碼，執(zhí)行后國(guó)外ip將無(wú)法打開(kāi)網(wǎng)站：/root/allcn.sh

4，如果要停止的話執(zhí)行下面這個(gè)命令可恢復(fù)國(guó)外ip訪問(wèn)網(wǎng)站：/root/allcn.sh stop

是不是非常簡(jiǎn)單，上面的IP段，大家每個(gè)月執(zhí)行一次代碼就行了，不需要每天執(zhí)行，每個(gè)月更新一次IP庫(kù)，sh文件這個(gè)很關(guān)鍵，一般都是在這個(gè)地方出錯(cuò)，大家可以下載sh文件，然后在改下內(nèi)容就行，就講解到這里，后面在視頻中會(huì)詳細(xì)講解屏蔽國(guó)外IP的一些方法，好了，就先講解到這里。

文章來(lái)源：代代SEO博客

來(lái)源地址：https://www.daidaiseo.com/seoan/10932.html

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！