脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏linux shell → Shell防止国外ip访问服务器

Shell脚本实现防止国外ip访问服务器

 更新时间:2014年12月23日 11:38:04   投稿:junjie  
这篇文章主要介绍了Shell脚本实现防止国外ip访问服务器,本文通过分析使用IP地址库,然后把国外IP指导入iptables并禁止访问实现,需要的朋友可以参考下

客户的要求,不想让外国的ip来访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~
这样的话,只能自己用iptables解决了~~~~~~~~~
关于 ip库  大家可以去 http://www.ipdeny.com/ipblocks/  下载,  这里有各个国家的~~~   

复制代码 代码如下:

#下载ip库
#wget http://rfyiamcool.googlecode.com/files/allip.txt
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
#把分号去掉
sed -i 's/;$//' allip.txt
#把ip端调出来
for i in `cat cn.zone`
do
echo "iptables -A INPUT -s $i -j ACCEPT" >>iptables.sh
done
cat iptables.sh

把这个脚本做下优化,在iptables.sh前面加上下面的命令!

复制代码 代码如下:

#!/bin/bash
ziji="222.173.13.5"
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ipt_limit
modprobe ipt_recent ip_list_tot=16384
modprobe ip_conntrack hashsize=16384
echo "1024  63000" > /proc/sys/net/ipv4/ip_local_port_range
echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle
echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" >/proc/sys/net/ipv4/conf/all/log_martians
echo "1" >/proc/sys/net/ipv4/tcp_syncookies
echo "2" >/proc/sys/net/ipv4/tcp_synack_retries
echo "5000" >/proc/sys/net/ipv4/tcp_max_syn_backlog
echo "3" >/proc/sys/net/ipv4/tcp_syn_retries
echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse
echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle
echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout
echo "1800" > /proc/sys/net/ipv4/tcp_keepalive_time
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -s $ziji -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

下面是效果图~~~~~~~~~~~~~~~~(刚才把主机关机了,大家国内也是ping不了的 O(∩_∩)O~)

相关文章

  • 使用Bash Shell检查文件是否存在的方法

    使用Bash Shell检查文件是否存在的方法

    大多数情况下,可以使用测试命令来对条件进行测试。比如可以比较字符串、判断文件是否存在及是否可读等等。下面这篇文章就主要介绍了使用Bash Shell检查文件是否存在的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-01-01
  • 在linux shell脚本中root切换到普通用户执行脚本或命令的方法

    在linux shell脚本中root切换到普通用户执行脚本或命令的方法

    今天小编就为大家分享一篇在linux shell脚本中root切换到普通用户执行脚本或命令的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-06-06
  • Linux命令之cat和tail的用法介绍

    Linux命令之cat和tail的用法介绍

    这篇文章主要,给大家带来的是 Linux 命令系列,要介绍的是两个常用的查看文件内容的命令:cat 和 tail 命令,文中代码示例介绍的非常详细,需要的朋友可以参考下
    2023-06-06
  • Linux如何通过命令查询二进制文件位置

    Linux如何通过命令查询二进制文件位置

    在执行linux命令时,想查看程序的二进制文件、源码、手册具体在哪个目录,就需要下面的命令来辅助,下面小编就来和大家详细讲讲Linux通过哪些命令可以实现这些功能吧
    2024-11-11
  • Bash技巧:把变量赋值为换行符(判断文件是否以换行符结尾)

    Bash技巧:把变量赋值为换行符(判断文件是否以换行符结尾)

    这篇文章主要介绍了Bash技巧:把变量赋值为换行符,判断文件是否以换行符结尾,需要的朋友可以参考下
    2020-08-08
  • LINUX 生产环境搭建推荐教程

    LINUX 生产环境搭建推荐教程

    由于linux生产环境搭建步骤非常多,很繁琐而且又是必不可少的步骤。虽然已经做过很多次,但是由于步骤繁琐,很容易忘记,下面小编抽个时间把linux生产环境搭建步骤记录下来,分享在脚本之家平台,以便需要之时使用
    2015-10-10
  • Linux下常用压缩格式的压缩与解压方法详解

    Linux下常用压缩格式的压缩与解压方法详解

    这篇文章主要介绍了Linux下常用压缩格式的压缩与解压方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-05-05
  • shell脚本编程之数组

    shell脚本编程之数组

    数组就是相同数据类型的元素按一定顺序排列的集合,就是把有限个类型相同的变量用一个名字命名,然后用编号区分他们的变量的集合,这个名字称为数组名,编号称为下标
    2016-01-01
  • fedora 23 lvm2格式 根目录磁盘空间不足 扩容方法

    fedora 23 lvm2格式 根目录磁盘空间不足 扩容方法

    下面小编就为大家带来一篇fedora 23 lvm2格式 根目录磁盘空间不足 扩容方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • Shell编程之循环语句示例详解

    Shell编程之循环语句示例详解

    在Shell 脚本开发中,经常碰到一些规范方面的问题,例如忘了便用引号或在 if 语句末尾处忘记加 fi 结束,这篇文章主要介绍了Shell编程之循环语句,需要的朋友可以参考下
    2023-12-12

最新评论