如何實現Shell腳本配合iptables屏蔽來自某個國家的IP訪問

這篇文章主要介紹“如何實現Shell腳本配合iptables屏蔽來自某個國家的IP訪問”，在日常操作中，相信很多人在如何實現Shell腳本配合iptables屏蔽來自某個國家的IP訪問問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”如何實現Shell腳本配合iptables屏蔽來自某個國家的IP訪問”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

方法很容易，先到 IPdeny 下載以國家代碼編制好的 IP 地址列表，比如下載 cn.zone：

代碼如下:

# wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone

有了國家的所有 IP 地址，要想屏蔽這些 IP 就很容易了，直接寫個腳本逐行讀取 cn.zone 文件并加入到 iptables 中：

代碼如下:

#!/bin/bash
# Block traffic from a specific country
# written by vpsee.com

COUNTRY="cn"
IPTABLES=/sbin/iptables
EGREP=/bin/egrep

if [ "$(id -u)" != "0" ]; then
   echo "you must be root" 1>&2
   exit 1
fi

resetrules() {
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
}

resetrules

for c in $COUNTRY
do
        country_file=$c.zone

        IPS=$($EGREP -v "^#|^$" $country_file)
        for ip in $IPS
        do
           echo "blocking $ip"
           $IPTABLES -A INPUT -s $ip -j DROP
        done
done

exit 0

好 IP 和壞 IP 都被屏蔽掉了，這種辦法當然不高明，屏蔽 IP 也沒有解決被攻擊的問題，但是是解決問題的第一步，屏蔽了攻擊源以后我們才有帶寬、時間和心情去檢查 VPS 的安全問題。公布一份我們客戶被攻擊的網絡流量圖，在18點到0點所有帶寬都被攻擊流量占用，這時候客戶無法登錄 VPS，訪問者也無法訪問網站：

到此，關于“如何實現Shell腳本配合iptables屏蔽來自某個國家的IP訪問”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！