首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

服务器安全-使用ipset 和iptables禁止国外IP访问

服务器遭受ddos攻击,发现发部分IP来自国外…… IPSET安装 yum install ipset // 安装ipset ipset create china hash:net hashsize...10000 maxelem 1000000 // 创建地址表 ipset add china 172.18.0.0/16 ipset list china 获取国内IP地址段并导入 vi ipset_china.sh...ipblocks/data/countries/cn.zone for i in `cat cn.zone` do ipset add china $i done ~ 执行上面的脚本,将国内的ip.../ipset_china.sh 可通过下面命令查看写入结果 ipset list china 检查目标ip是否在ipset集合中 ipset test china 1.1.1.1 删除条目 ipset...del china 1.1.1.1 清空ipset中所有集合的ip条目(删条目,不删集合) ipset flush china 删除ipset中的某个集合或者所有集合:ipset destroy

5.2K10
您找到你想要的搜索结果了吗?
是的
没有找到

京东一面:Nginx 禁止国外 IP 访问网站!

先来说说为啥要写这篇文章,之前小编看了下nginx 的访问日志,发现每天有好多国外IP地址来访问我的网站,并且访问的内容基本上都是恶意的。...因此 我决定 禁止国外IP访问我的网站 想要实现这个功能有很多方法,下面我就来介绍基于 NGINX的ngx_http_geoip2模块 来禁止国外IP 访问网站 一、安装geoip2扩展依赖 [root...IP访问网站 选择GeoLite2 Country ,点击 Download GZIP 下载即可 通过Nginx来实现禁止国外IP访问网站 上传到 /usr/share/GeoIP/ 下并解压 六...这里我的IP 是 来自于韩国 通过Nginx来实现禁止国外IP访问网站 可以看到访问网站报错 404 Not Found 通过Nginx来实现禁止国外IP访问网站 我们再来看下nginx 的访问日志...IP访问网站 到此我们通过Nginx来实现禁止国外IP访问网站 就结束了

3.2K21

宝塔面板怎么屏蔽禁止国外ip访问?宝塔禁止国外境外访问设置-星泽V社

有些小伙伴只做国内客户,因为不希望国外的人来访问站点,这些在国内的很多主机上都有相应的设置。但有的是做国外客户,不希望国内的访客去访问站点。这又是如何设置呢?...下面小编介绍一下BT宝塔面板怎么屏蔽禁止国外ip访问禁止国外/境外访问设置。...此方法适用于宝塔面板用户 禁止海外访问—>禁止除大陆之外的地区访问 禁止境内访问—> 禁止国内访问 安装Nginx防火墙 在宝塔面板软件商店安装 Nginx免费防火墙 ## 配置 打开设置面板...这个开启只是说开启了全局的,如果需要网站开启需要在网站里面开启才能让网站禁止海外访问 两边开启成功之后才是真正的给这个网站开启了禁止海外访问 禁国内同理! 注意:如果禁止海外+禁止国内同时开启。...那么,只能内网IP访问! 另外这个防火墙还有很多实用的功能,推荐小伙伴们安装,能起到一定的防护作用! 本文共 339 个字数,平均阅读时长 ≈ 1分钟

9.3K70

Linux如何屏蔽国外IP-宝塔如何屏蔽国外IP-appnode如何屏蔽国外IP

前言 自己做了个论坛,论坛里面发了一个cc工具,有人用我发的工具打我论坛,都是国外流量,很强的,基本秒杀我,当时没有做策略服务器硬抗,只是变慢了。...://github.com/17mon/china_ip_list  好像是每月更新一次还不错 因为这篇文章主要还是说Linux如何屏蔽国外上面这个 可以用控制面板的黑名单直接拉黑 appnode 可以...这里分享一个屏蔽指定国家的 IP 访问的方法和一个屏蔽国外 IP 访问(仅允许国内 IP 访问)的方法,当我们遇到 CC 攻击,可以尝试选择和使用能有所缓解。...IP 无法访问网站 /root/allcn.sh stop 运行后国外 IP 恢复访问网站 总结 屏蔽国外ip对网站是有一定好处,如果你的网站是有一定国外用户,那就不要去屏蔽,一般情况,是不会有国外用户...,国外ip一般都是对你网站进行漏洞扫描等其他操作,屏蔽后对网站也有一定好处。

25.7K23

如何禁止反代项目IP加端口访问

前言 上一篇我使用了宝塔的Supervisor管理器部署了Panlndex,部署完之后在进行反代,发现域名可以访问ip+端口也能访问,我就在想怎么关闭IP+端口访问,据说安全一点,我百度了很久,百度上全是说怎么防止恶意解析的...,过程很复杂,我就想关闭这个项目的ip加端口访问,感觉应该不会那么复杂。...过程 我就去项目地址问项目作者,他告诉我搜索nginx ip黑名单 我就行百度发现nginx ip黑名单 是禁止指定IP访问我的项目,不是把我的项目IP加端口访问关闭,还是不行。...,后来我才想明白,网站端口都是443,80的,反代的是服务器本地的端口,不让外网访问,直接拒绝请求端口就行了,我想的太复杂了,怪不得网上搜不到。...操作 直接打开宝塔后台安全,删除放行的5238端口就行了,这样ip加端口就不能访问,域名可以访问 挺简单的一个事情,让我想的太复杂了。

2.4K30

nginx禁止ip访问, 只能通过域名访问

nginx配置防止域名恶意解析 为什么要禁止ip访问页面呢?...这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。...相关部门进行核查时,会以为你为未备案域名提供主机服务,后果就是封掉的ip。所以,你需要禁止ip访问,只允许你自己配置的server模块的server_name访问。...这样即使未备案域名绑定了你的ip,也访问不了你的网站。...首先,编辑nginx的配置文件nginx.conf,增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500

13K50

安全:nginx禁止ip访问, 只能通过域名访问

归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。...相关部门进行核查时,会以为你为未备案域名提供主机服务,后果就是封掉的ip。所以,你需要禁止ip访问,只允许你自己配置的server模块的server_name访问。...因为本文是说明怎么在nginx服务器配置禁止ip访问。...方案如下: 1.增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500错误。...如果把ip访问和未解析域名访问转到你自己的域名,从而带来一些额外流量,则如下配置(logo条纹挡住的词是:permanent): ?

10.7K30
领券