用 iptables 屏蔽来自某个国家的 IP

admin

使用好Linux下的防火墙 iptables 有时候可以起到事半功倍的作用，今天就给大家分享一个利用 iptables 屏蔽某个国家IP的方法。这个可以应用在很多方面，比如防止一些小规模的攻击、恶意扫描等等以及限定某些国家IP的访问都是很有帮助的。

方法很容易，先到 IPdeny 下载以国家代码编制好的 IP 地址列表，比如下载 jp-aggregated.zone（日本）：
wget http://www.ipdeny.com/ipblocks/data/aggregated/jp-aggregated.zone
有了国家的所有 IP 地址，要想屏蔽这些 IP 就很容易了，直接写个脚本逐行读取 jp-aggregated.zone 文件并加入到 iptables 中：#!/bin/bash# Block traffic from a specific country# written by vpsee.comCOUNTRY="jp-aggregated"IPTABLES=/sbin/iptables
这样就屏蔽了所有来自日本IP的访问了，明月认为如果你的博客站点仅仅需要国外用户访问完全可以屏蔽（中国IP）就可以了，是不是很方便呢？
其实iptables还有很多实用有效的使用技巧的，以后明月会尽量多发布分享一些给大家！

声明:本文转载自网络。版权归原作者所有,如有侵权请联系删除。