Discuz!应用商城(DisMall)Discuz!应用商城(DisMall)

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 735|回复: 10

关于屏蔽所有境外IP 问题

[复制链接]

146

主题

798

帖子

839

积分

Lord

Rank: 4

贡献
0 点
金币
4 个
发表于 2022-2-4 23:35:38 | 显示全部楼层 |阅读模式
境外对我来说没有任何流量帮助,攻击源绝大多数来自于境外,所以屏蔽了所有境外IP源   但是后台还是发现谷歌蜘蛛疯狂抓取,感觉没起作用
网上找的,
大家看看哪里问题

Linux服务器 屏蔽国外IP访问
命令如下
  1. wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt
复制代码
将下面脚本保存为/root/allcn.sh ,并设置可执行权限( 命令: chmod +x  allcn.sh)
  1. mmode=$1

  2. CNIP="/root/china_ssr.txt"

  3. gen_iplist() {
  4.         cat <<-EOF
  5.                 $(cat ${CNIP:=/dev/null} 2>/dev/null)
  6. EOF
  7. }

  8. flush_r() {
  9. iptables  -F ALLCNRULE 2>/dev/null
  10. iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
  11. iptables  -X ALLCNRULE 2>/dev/null
  12. ipset -X allcn 2>/dev/null
  13. }

  14. mstart() {
  15. ipset create allcn hash:net 2>/dev/null
  16. ipset -! -R <<-EOF
  17. $(gen_iplist | sed -e "s/^/add allcn /")
  18. EOF

  19. iptables -N ALLCNRULE
  20. iptables -I INPUT -p tcp -j ALLCNRULE
  21. iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
  22. iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
  23. iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
  24. iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
  25. iptables -A ALLCNRULE -m set --match-set allcn  src -j RETURN
  26. iptables -A ALLCNRULE -p tcp -j DROP
  27. }
  28. if [ "$mmode" == "stop" ] ;then
  29. flush_r
  30. exit 0
  31. fi
  32. flush_r
  33. sleep 1
  34. mstart
复制代码
执行如下命令将开始拦截
  1. /root/allcn.sh
复制代码


静能挂机骂队友,动能千里送人头
问君能有几多愁,五人四坑二十投
回复

使用道具 举报

0

主题

988

帖子

1031

积分

开发者

啦啦啦~

Rank: 6Rank: 6Rank: 6

贡献
2 点
金币
8 个
发表于 2022-2-5 09:47:17 | 显示全部楼层
别忘了 CDN
回复

使用道具 举报

146

主题

798

帖子

839

积分

Lord

Rank: 4

贡献
0 点
金币
4 个
 楼主| 发表于 2022-2-5 10:35:27 来自手机版 | 显示全部楼层
还真把cdn忘了!
对了,服务器级别的拦截境外ip  cdn也能成为梯子么
回复 支持 反对

使用道具 举报

0

主题

988

帖子

1031

积分

开发者

啦啦啦~

Rank: 6Rank: 6Rank: 6

贡献
2 点
金币
8 个
发表于 2022-2-5 10:39:19 | 显示全部楼层
ysx24 发表于 2022-2-5 10:35
还真把cdn忘了!
对了,服务器级别的拦截境外ip  cdn也能成为梯子么

CDN 代理之后源 IP 就是 CDN 地址了,用户地址一般是通过 XFF 传过来,但是您这个判断不了 XFF ,判断 XFF 地址要在 Web Server 上做。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

146

主题

798

帖子

839

积分

Lord

Rank: 4

贡献
0 点
金币
4 个
 楼主| 发表于 2022-2-5 10:48:23 来自手机版 | 显示全部楼层
老周部落 发表于 2022-2-5 10:39
CDN 代理之后源 IP 就是 CDN 地址了,用户地址一般是通过 XFF 传过来,但是您这个判断不了 XFF ,判断 XF ...

虽然不是很明白,按你说的我做下功课
去查下相关信息
虽然度娘往往不靠谱
回复 支持 反对

使用道具 举报

0

主题

988

帖子

1031

积分

开发者

啦啦啦~

Rank: 6Rank: 6Rank: 6

贡献
2 点
金币
8 个
发表于 2022-2-5 11:43:53 | 显示全部楼层
ysx24 发表于 2022-2-5 10:48
虽然不是很明白,按你说的我做下功课
去查下相关信息
虽然度娘往往不靠谱 ...

嗯,您先了解下。
最简单的就是在 CDN 上做个禁止境外访问。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

146

主题

798

帖子

839

积分

Lord

Rank: 4

贡献
0 点
金币
4 个
 楼主| 发表于 2022-2-5 12:08:36 来自手机版 | 显示全部楼层
老周部落 发表于 2022-2-5 11:43
嗯,您先了解下。
最简单的就是在 CDN 上做个禁止境外访问。

对了,周大大  
我弱弱的问一下  dz的防盗链在哪,我怎么找不到?虽然宝塔也能实现这个功能,但是只有nginx有效,apache有bug无效
我更倾向于自带的,可是就是找不到防盗链设置
回复 支持 反对

使用道具 举报

8

主题

272

帖子

471

积分

Conqueror

Rank: 3Rank: 3Rank: 3

贡献
0 点
金币
144 个
发表于 2022-2-5 12:43:11 | 显示全部楼层
ysx24 发表于 2022-2-5 12:08
对了,周大大  
我弱弱的问一下  dz的防盗链在哪,我怎么找不到?虽然宝塔也能实现这个功能,但是只有ngi ...


这个貌似只有以前旧的版本才有的功能,如图:

22.JPG

21.JPG

现在3.4 和 3.5的版本都没找到。

23.JPG
回复 支持 反对

使用道具 举报

146

主题

798

帖子

839

积分

Lord

Rank: 4

贡献
0 点
金币
4 个
 楼主| 发表于 2022-2-5 12:54:21 来自手机版 | 显示全部楼层
……
回复

使用道具 举报

0

主题

988

帖子

1031

积分

开发者

啦啦啦~

Rank: 6Rank: 6Rank: 6

贡献
2 点
金币
8 个
发表于 2022-2-5 14:20:38 | 显示全部楼层
ysx24 发表于 2022-2-5 12:08
对了,周大大  
我弱弱的问一下  dz的防盗链在哪,我怎么找不到?虽然宝塔也能实现这个功能,但是只有ngi ...

在 Apache 上设置会效果更好,如果必须论坛设置可以在附件设置里面找,截图的三个选项在新版本都有,但是效率不如 Apache 。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz!应用中心 ( 皖ICP备16010102号 )|网站地图star

GMT+8, 2022-7-7 22:04 , Processed in 0.049630 second(s), 10 queries , Yac On.

Powered by Discuz!

Copyright © Tencent Cloud.

快速回复 返回顶部 返回列表