linux怎么屏蔽美国ip地址

工具/原料

Linux服务器

电脑一台

方法/步骤

其实国外的IP 有很多的，而且那么多的国家IP量是非常大的，一个国家的IP的不多，也就是说我们可以收集到国内的IP，然后只允许国内的IP 访问，其它的IP都拒绝，这样也可以达到过滤到国外IP的办法。

我们可以完全使用iptables来进行过滤

首先说一下iptables 允许一个IP 的办法

iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT

iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT

这样子就可以允许一个IP 访问服务器端的80端口了

如果需要使用iptables来允许一个IP段的话，我们可以这样子

iptables -A INPUT -s 121.10.139.0/24 -p TCP --dport 80 -j ACCEPT

iptables -A OUTPUT -d 121.10.139.0/24 -p TCP --sport 80 -j ACCEPT

这样子就可以允许一个IP段 访问服务器端的80端口了

上面介绍了如何允许一个IP 或者IP 段访问的办法，这时我们就可以把收集到的全国的IP 段都允许访问服务器。

当然不是手动一个个打，我们可以把它做成shell脚本，然后运行一下即可添加到防火墙里边了。

然后运行脚本，即可全部添加到规则里边了，十分方便。这个就需要您收集到准确的国内IP 以及shell脚本的一些知识。

7

最后再运行使用iptables -A INPUT -j DROP 然后其他的国外IP 都给拒绝了。

如果使用Apache主机，可通过设置.htaccess进行美国IP的屏蔽。

具体.htaccess文件内容格式如下：

order allow,deny

# 禁止一个ip地址

deny from 123.125.125.147

# 禁止一个ip段

deny from 210.145.95.0/255

# 或者你需要在这ip段中允许部分ip

allow from 210.145.95.123

# 除此之外一切均可以访问

allow from all

---