现在做网站的不容易,我们好好的做自己的网站,没招过谁没惹过谁,但是总有坏人捣乱。cc攻击,ddos攻击连绵不绝,但是又没有什么好办法防范,很多时候大部分攻击都来自某几个特定的国家,如果我们可以禁止这几个国家的IP访问是不是就可以起到一定的防护作用呢?比如,我们的网站是中文站点,那么我们可以只允许国内用户访问,如果我们做的外贸网站,也可以只允许国外用户访问。
像这种情况,我们可以使用linux系统的iptables防火墙屏蔽国内ip访问我们的网站,当然了,前提是你用的是有自主权的云服务器或者VPS主机,因为我们需用用到的SSH进行管理。
获得不同国家ip地址
首先要收集需要禁止的国家的ip地址,不过我们不用自己一个个去收集,有一个网站已经帮我们整理好了。
这个网站列出了大部分国家的IP地址,自己去选择就好了。
下面就可以制定iptables规则了。
禁止指定国家ip访问
第二步就是添加到iptaables防火墙了,不可能一个一个去添加,这里我们用到shell脚本。
具体如下:
1,通过SSH登录自己的云服务器,建立脚本文件
vi blockip.sh
之后点击
i
插入代码。
比如要屏蔽韩国的ip访问,具体代码如下
#/bin/bash wget -O /tmp/kr.zone http://www.ipdeny.com/ipblocks/data/countries/kr.zone for ip in `cat /tmp/kr.zone` do iptables -I INPUT -s $ip -j DROP done
执行这个脚本
bash blockip.sh
这样iptable就添加好了,但是一定要保存“service iptables save”,不然重启就没了。
解封指定国家ip
解封是上面方法的反操作,删除iptables的命令是
iptables -D INPUT 11
这句话的意思就是删除序号为11的规则。也是不可能一个一个去删除,如果有10000个ip段,那是搞死人了。
ssh环境下,首先执行
iptables -L -n --line-number
这个语句就是查看规则的序号,然后用脚本来删除。
比如想删除10到56的规则。
建立脚本文件
vi ip_del.sh
之后点击
i
插入代码。
比如要解封刚刚屏蔽的韩国的ip访问,具体代码如下
#!/bin/bash for ((i=10; i<=56; i++)) do echo "$i" iptables -D INPUT 10 done
执行这个脚本
bash ip_del.sh
之后“service iptables save”保存规则,搞定!!