There are questions remain, We'll search for the answers together. But one thing we known for sure,the future is not set!

【原创文章】linux系统iptables防火墙批量封锁与解封指定国家ip的方法

系统防护 百蔬君 5998℃ 已收录 0评论

 

现在的cc攻击,ddos攻击满大街都是,搞得天怒人怨,但是又没有什么好办法。而对于很多外贸网站来说,经常被竞争对手各种流量攻击的情况是屡见不鲜,这样的网站遇到cc等流量攻击怎么办呢?

国内经营者运营的外贸网站如果被攻击,一般有两个特点。

第一个特点,目标客户都是国外用户,不关心国内用户的访问情况,只要方便管理网站就好了。

第二个特点,比较悲催,像这样的网站大多数的攻击源都是来自国内。

那么像这种情况,简单粗暴的解决方案来了,我们可以屏蔽国内ip访问我们的网站,最容易的实现方法就是使用linux系统的iptables防火墙了。

显然,首先要收集我们国家的ip段的所在地,已经有人给我们做好了这个工作,http://www.ipdeny.com,自己去选择就好了。下面就可以制定iptables规则了。

封锁指定国家ip访问

第二步就是添加到iptaables防火墙了,不可能一个一个去添加,这里我们用到shell脚本。

具体如下:

1,SSH环境下,建立脚本文件

vi blockip.sh

之后点击

i

插入代码。

比如我要屏蔽韩国的ip访问,具体代码如下

#/bin/bash
wget -O /tmp/kr.zone http://www.ipdeny.com/ipblocks/data/countries/kr.zone
for ip in `cat /tmp/kr.zone`
do
iptables -I INPUT -s $ip -j DROP
done

执行这个脚本

bash blockip.sh

这样iptable就添加好了,但是一定要保存“service iptables save”,不然重启就没了。

解封指定国家ip

解封是上面方法的反操作,删除iptables的命令是

iptables -D INPUT 11

,这句话的意思就是删除序号为11的规则。也是不可能一个一个去删除,如果有10000个ip段,那是搞死人了。

ssh环境下,首先执行

iptables -L -n  --line-number

,这个语句就是查看规则的序号,然后用脚本来删除。

比如我这个,我想删除10到56的规则。

建立脚本文件

vi ip_del.sh

之后点击

i

插入代码。

比如我要解封刚刚屏蔽的韩国的ip访问,具体代码如下

#!/bin/bash
for ((i=10; i<=56; i++))
do
echo "$i"
iptables -D INPUT 10
done

执行这个脚本

bash ip_del.sh

刷刷就全部删除了,之后“service iptables save”保存规则,搞定!!

转载请注明:百蔬君 » 【原创文章】linux系统iptables防火墙批量封锁与解封指定国家ip的方法

喜欢 (3)or分享 (0)
发表我的评论
取消评论

请证明您不是机器人(^v^):

表情