Linux拒绝国外IP访问的步骤
Step 1:查看并备份防火墙配置文件
在终端中输入以下命令查看防火墙配置文件:
sudo nano /etc/sysconfig/iptables备份配置文件:
sudo cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bakStep 2:添加IPset并创建IP集合
在终端中输入以下命令安装IPset:
sudo apt-get install ipset创建IP集合:
sudo ipset create blocked_ip hash:net添加需要拒绝的国外IP地址到集合中:
sudo ipset add blocked_ip x.x.x.x/xxStep 3:添加DROP规则
在防火墙配置文件中添加DROP规则:
-A INPUT -m set --match-set blocked_ip src -j DROP保存配置文件并退出nano编辑器。
Step 4:设置IPset自动更新
创建一个新的脚本文件:
sudo nano /etc/cron.daily/ipset在该文件中添加以下内容:
#!/bin/bash
ipset -N blocked_ip_new hash:net
wget -O - \"\" | grep -v \"#\" | awk \'{ print $1 }\' | while read line; do ipset -A blocked_ip_new $line; done
ipset swap blocked_ip_new blocked_ip保存并退出nano编辑器,然后将该脚本文件设置为可执行文件:
sudo chmod +x /etc/cron.daily/ipset至此,Linux拒绝国外IP访问的步骤已经完成。通过IPset和防火墙规则的设置,可以有效地防止国外IP地址访问你的Linux服务器,提高服务器的安全性。
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/42432.html
微信扫一扫 
支付宝扫一扫 
