Shell脚本实现防止国外ip访问服务器
客户的要求,不想让外国的ip来访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~
这样的话,只能自己用iptables解决了~~~~~~~~~
关于 ip库 大家可以去 http://www.ipdeny.com/ipblocks/ 下载, 这里有各个国家的~~~
#下载ip库 #wget http://rfyiamcool.googlecode.com/files/allip.txt wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone #把分号去掉 sed -i 's/;$//' allip.txt #把ip端调出来 for i in `cat cn.zone` do echo "iptables -A INPUT -s $i -j ACCEPT" >>iptables.sh done cat iptables.sh
把这个脚本做下优化,在iptables.sh前面加上下面的命令!
#!/bin/bash ziji="222.173.13.5" iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t mangle -F modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc modprobe ipt_limit modprobe ipt_recent ip_list_tot=16384 modprobe ip_conntrack hashsize=16384 echo "1024 63000" > /proc/sys/net/ipv4/ip_local_port_range echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo "1" >/proc/sys/net/ipv4/conf/all/log_martians echo "1" >/proc/sys/net/ipv4/tcp_syncookies echo "2" >/proc/sys/net/ipv4/tcp_synack_retries echo "5000" >/proc/sys/net/ipv4/tcp_max_syn_backlog echo "3" >/proc/sys/net/ipv4/tcp_syn_retries echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout echo "1800" > /proc/sys/net/ipv4/tcp_keepalive_time echo "1" > /proc/sys/net/ipv4/ip_forward iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT iptables -A INPUT -s $ziji -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
下面是效果图~~~~~~~~~~~~~~~~(刚才把主机关机了,大家国内也是ping不了的 O(∩_∩)O~)
-
本文向大家介绍Shell脚本实现检查服务器安全状态(用户、登录IP、防火墙检查),包括了Shell脚本实现检查服务器安全状态(用户、登录IP、防火墙检查)的使用技巧和注意事项,需要的朋友参考一下 说明:大家平时对Linux服务器安全主要是对系统用户的检查,登陆服务器IP检查,以及防火墙状态检查! 1.需要把正确系统用户名存储在/root/liu_shell/local_user.txt文件中,然后
-
本文向大家介绍Nginx 禁止IP访问如何实现,包括了Nginx 禁止IP访问如何实现的使用技巧和注意事项,需要的朋友参考一下 Nginx 禁止IP访问 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在serv
-
这是一个一般的错误,但我无法找到问题和解决方案。我的本地主机()上的Minecraft服务器位于端口上。可以通过主机的内部IP(localhost和)访问它,但无法通过外部IP()访问它。 是的。我重新启动了主机。服务器上还说 上启动Minecraft服务器 所以这一定是真的。 我可以通过驻留在设备上的一个简单的node.js服务器来验证端口是否对HTTP开放。这可以通过在同一网络上的移动设备上访
-
本文向大家介绍Shell脚本实现自动修改IP地址,包括了Shell脚本实现自动修改IP地址的使用技巧和注意事项,需要的朋友参考一下 作为一名Linux SA,日常运维中很多地方都会用到脚本,而服务器的ip一般采用静态ip或者MAC绑定,当然后者比较操作起来相对繁琐,而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为:修改ip和主机名等相关信
-
本文向大家介绍Shell脚本实现IP地址合法性判断,包括了Shell脚本实现IP地址合法性判断的使用技巧和注意事项,需要的朋友参考一下 做unix/linux下的开发,脚本编写的功力是少不了的,作为shell编程,也是博大精深的一个技术领域,这里为了学习,就写一个简单的判断IP地址是否合法的微型脚本程序,这个小程序也是非常有用的。 IP地址是32位的,可以由4个十进制数值表示,每个数值的范围都是0
-
本文向大家介绍linux下统计appche站点IP访问量的shell脚本,包括了linux下统计appche站点IP访问量的shell脚本的使用技巧和注意事项,需要的朋友参考一下 经常需要根据IP地址统计apache站点访问量,最基本的脚本. 根据IP访问量降序排列: 执行效果: 打印访问量前三的IP地址: 执行效果: apache站点访问错误统计: 执行效果: