黑帽联盟

标题: 使用iptables屏蔽某个国家ip段 [打印本页]

---

作者: yun    时间: 2017-2-3 23:04
标题: 使用iptables屏蔽某个国家ip段
有些网站要屏蔽ip不让他们访问,做法很多,这里只介绍用iptables来屏蔽,web屏蔽部分请大家自己去搜,这里就不多说了.

  系统:centos 5.5
  需要的软件:iptables

1.先下载ip地址文件
我们先到IPdeny下载以国家代码编制好的ip地址列表,比如下载cn.zone:
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone

2.使用脚本来进行屏蔽
现在有了国家的所有IP地址,要想屏蔽这些 IP 就很容易了,直接写个脚本逐行读取cn.zone文件并加入到iptables中:

1. #!/bin/bash
   
2. # Block traffic from a specific country
   
3. # written by www.cnblackhat.com
   
4. 
   
5. COUNTRY = "cn"
   
6. IPTABLES = /sbin/iptables
   
7. EGREP = /bin/egrep
   
8. 
   
9. if [ "$(id -u)" != "0" ]; then
   
10.    echo "you must be root" 1>&2
    
11.    exit 1
    
12. fi
    
13. 
    
14. resetrules() {
    
15. $IPTABLES -F
    
16. $IPTABLES -t nat -F
    
17. $IPTABLES -t mangle -F
    
18. $IPTABLES -X
    
19. }
    
20. 
    
21. resetrules
    
22. 
    
23. for c in $COUNTRY
    
24. do
    
25.         country_file = $c.zone
    
26. 
    
27.         IPS = $($EGREP -v "^#|^$" $country_file)
    
28.         for ip in $IPS
    
29.         do
    
30.            echo "blocking $ip"
    
31.            $IPTABLES -A INPUT -s $ip -j DROP
    
32.         done
    
33. done
    
34. 
    
35. exit 0

复制代码

---

欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)

Powered by Discuz! X2.5