关于屏蔽所有境外IP 问题

ysx24

境外对我来说没有任何流量帮助，攻击源绝大多数来自于境外，所以屏蔽了所有境外IP源   但是后台还是发现谷歌蜘蛛疯狂抓取，感觉没起作用
网上找的，大家看看哪里问题
Linux服务器 屏蔽国外IP访问
命令如下

1. wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt

复制代码

将下面脚本保存为/root/allcn.sh ，并设置可执行权限（ 命令： chmod +x  allcn.sh）

1. mmode=$1
   
2. 
   
3. CNIP="/root/china_ssr.txt"
   
4. 
   
5. gen_iplist() {
   
6.         cat <<-EOF
   
7.                 $(cat ${CNIP:=/dev/null} 2>/dev/null)
   
8. EOF
   
9. }
   
10. 
    
11. flush_r() {
    
12. iptables  -F ALLCNRULE 2>/dev/null
    
13. iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
    
14. iptables  -X ALLCNRULE 2>/dev/null
    
15. ipset -X allcn 2>/dev/null
    
16. }
    
17. 
    
18. mstart() {
    
19. ipset create allcn hash:net 2>/dev/null
    
20. ipset -! -R <<-EOF
    
21. $(gen_iplist | sed -e "s/^/add allcn /")
    
22. EOF
    
23. 
    
24. iptables -N ALLCNRULE
    
25. iptables -I INPUT -p tcp -j ALLCNRULE
    
26. iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
    
27. iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
    
28. iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
    
29. iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
    
30. iptables -A ALLCNRULE -m set --match-set allcn  src -j RETURN
    
31. iptables -A ALLCNRULE -p tcp -j DROP
    
32. }
    
33. if [ "$mmode" == "stop" ] ;then
    
34. flush_r
    
35. exit 0
    
36. fi
    
37. flush_r
    
38. sleep 1
    
39. mstart

复制代码

执行如下命令将开始拦截

1. /root/allcn.sh

复制代码

老周部落

别忘了 CDN

ysx24

还真把cdn忘了！
对了，服务器级别的拦截境外ip  cdn也能成为梯子么

老周部落

ysx24 发表于 2022-2-5 10:35
还真把cdn忘了！
对了，服务器级别的拦截境外ip  cdn也能成为梯子么

CDN 代理之后源 IP 就是 CDN 地址了，用户地址一般是通过 XFF 传过来，但是您这个判断不了 XFF ，判断 XFF 地址要在 Web Server 上做。

ysx24

老周部落 发表于 2022-2-5 10:39
CDN 代理之后源 IP 就是 CDN 地址了，用户地址一般是通过 XFF 传过来，但是您这个判断不了 XFF ，判断 XF ...

虽然不是很明白，按你说的我做下功课
去查下相关信息
虽然度娘往往不靠谱

老周部落

ysx24 发表于 2022-2-5 10:48
虽然不是很明白，按你说的我做下功课
去查下相关信息
虽然度娘往往不靠谱 ...

嗯，您先了解下。
最简单的就是在 CDN 上做个禁止境外访问。

ysx24

老周部落 发表于 2022-2-5 11:43
嗯，您先了解下。
最简单的就是在 CDN 上做个禁止境外访问。

对了，周大大  
我弱弱的问一下  dz的防盗链在哪，我怎么找不到？虽然宝塔也能实现这个功能，但是只有nginx有效，apache有bug无效
我更倾向于自带的，可是就是找不到防盗链设置

無名

ysx24 发表于 2022-2-5 12:08
对了，周大大  
我弱弱的问一下  dz的防盗链在哪，我怎么找不到？虽然宝塔也能实现这个功能，但是只有ngi ...

这个貌似只有以前旧的版本才有的功能，如图：





现在3.4 和 3.5的版本都没找到。

ysx24

……

老周部落

ysx24 发表于 2022-2-5 12:08
对了，周大大  
我弱弱的问一下  dz的防盗链在哪，我怎么找不到？虽然宝塔也能实现这个功能，但是只有ngi ...

在 Apache 上设置会效果更好，如果必须论坛设置可以在附件设置里面找，截图的三个选项在新版本都有，但是效率不如 Apache 。