linux怎么屏蔽美国ip地址

工具/原料

Linux服务器

电脑一台

方法/步骤

其实国外的IP 有很多的，而且那么多的国家IP量是非常大的，一个国家的IP的不多，也就是说我们可以收集到国内的IP，然后只允许国内的IP 访问，其它的IP都拒绝，这样也可以达到过滤到国外IP的办法。

我们可以完全使用iptables来进行过滤

首先说一下iptables 允许一个IP 的办法

iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT

iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT

这样子就可以允许一个IP 访问服务器端的80端口了

如果需要使用iptables来允许一个IP段的话，我们可以这样子

iptables -A INPUT -s 121.10.139.0/24 -p TCP --dport 80 -j ACCEPT

iptables -A OUTPUT -d 121.10.139.0/24 -p TCP --sport 80 -j ACCEPT

这样子就可以允许一个IP段 访问服务器端的80端口了

上面介绍了如何允许一个IP 或者IP 段访问的办法，这时我们就可以把收集到的全国的IP 段都允许访问服务器。

当然不是手动一个个打，我们可以把它做成shell脚本，然后运行一下即可添加到防火墙里边了。

然后运行脚本，即可全部添加到规则里边了，十分方便。这个就需要您收集到准确的国内IP 以及shell脚本的一些知识。

7

最后再运行使用iptables -A INPUT -j DROP 然后其他的国外IP 都给拒绝了。

我网站目前没被和谐，但部分内容被内陆人知道就绝对会被封，我阻拦国内ip的方法是：超神器的验证码：一个文字输入框，加一个google地图，输入框要求输入地图中所标记的国际/地区/地名或者直接输入后台识别的代码跳过，而大陆用户根本无法加载出google地图（不是ditu.google.cn而是maps.google.com）我感觉这个拦截的准确率也许高过和谐ip段且不会拦到我和我的朋友，拦国外ip拿还是用ip黑名单吧，在服务器找到 IP地址和域名限制，添加“阻止一组计算机”想阻止128开头的IP段128.X.X.X，那就在“网络标识”里输入128.1.1.1，“子网掩码”里输入255.0.0.0，想阻止137.25开头的IP段137.25.X.X，那就在“网络标识”里输入137.25.1.1，“子网掩码”里输入255.255.0.0。

很多攻击者瞄准inetpub这个文件夹，并在里面放置一些偷袭工具，从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后，因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址)，他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹，且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。

---