Shell脚本实现防止国外ip访问服务器
2014-12-23 11:38
721 查看
客户的要求,不想让外国的ip来访问服务器,本来要让机房在上端路由解决,但是那些人不鸟你!!!~~~~
这样的话,只能自己用iptables解决了~~~~~~~~~
关于 ip库 大家可以去 http://www.ipdeny.com/ipblocks/ 下载, 这里有各个国家的~~~
#下载ip库
#wget http://rfyiamcool.googlecode.com/files/allip.txt
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
#把分号去掉
sed -i 's/;$//' allip.txt
#把ip端调出来
for i in `cat cn.zone`
do
echo "iptables -A INPUT -s $i -j ACCEPT" >>iptables.sh
done
cat iptables.sh
把这个脚本做下优化,在iptables.sh前面加上下面的命令!
#!/bin/bash
ziji="222.173.13.5"
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t mangle -F
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ipt_limit
modprobe ipt_recent ip_list_tot=16384
modprobe ip_conntrack hashsize=16384
echo "1024 63000" > /proc/sys/net/ipv4/ip_local_port_range
echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle
echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" >/proc/sys/net/ipv4/conf/all/log_martians
echo "1" >/proc/sys/net/ipv4/tcp_syncookies
echo "2" >/proc/sys/net/ipv4/tcp_synack_retries
echo "5000" >/proc/sys/net/ipv4/tcp_max_syn_backlog
echo "3" >/proc/sys/net/ipv4/tcp_syn_retries
echo "1" > /proc/sys/net/ipv4/tcp_tw_reuse
echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle
echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout
echo "1800" > /proc/sys/net/ipv4/tcp_keepalive_time
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -s $ziji -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
下面是效果图~~~~~~~~~~~~~~~~(刚才把主机关机了,大家国内也是ping不了的 O(∩_∩)O~)
相关文章推荐
- Shell脚本实现防止国外ip访问服务器
- Shell脚本实现检查服务器安全状态(用户、登录IP、防火墙检查)
- Shell脚本实现检查服务器安全状态(用户、登录IP、防火墙检查)
- 在nginx中配置如何防止直接用ip访问服务器web server及server_name特性讲解
- Nginx防止直接用IP访问Web服务器的设置方法
- 利用shell脚本,crontab,scp实现将一台服务器的目录备份到另一台服务器
- 用asp脚本实现限制IP访问
- loadunner使用socket协议来实现多客户端连接同一服务器脚本(使用到IP欺骗技术)
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- Hyper-V结合远程路由访问实现一个公网IP内部多个虚拟服务器的发布
- 花生壳实现SVN客户端远程访问某局域网内SVN服务器(内网ip地址映射外网地址)
- shell+expect实现多台服务器自动运行脚本。
- 配置Nginx防止直接用IP访问Web服务器
- 用expect实现的自动登录到多台服务器的shell脚本
- [j2ee]网站被访问次数的实现(一个ip一天只计算一次,且服务器重启后访问记录仍然存在)
- java Web项目中,利用其过滤功能,实现访问者每次访问服务器时,记录访问者的IP,访问时间,Url等信息,并保存到文件的操作
- 在nginx中配置如何防止直接用ip访问服务器web server及server_name特性讲解
- Linux(RHEL、CentOS)服务器用Shell脚本来防止SSH和vsftpd暴力破解
- 在nginx中配置如何防止直接用ip访问服务器web server及server_name特性讲解
- Hyper-V结合远程路由访问实现一个公网IP内部多个虚拟服务器的发布