神代綺凛

[不再维护] 屏蔽任意一个国家所有IP的一键脚本
看到那个 lowendtalk 上的帖子,觉得挺好玩的就写成了一个脚本,说不定以后还能派上用场(大概并不会派上用场
扫描右侧二维码阅读全文
10
2018/04

[不再维护] 屏蔽任意一个国家所有IP的一键脚本

看到那个 lowendtalk 上的帖子,觉得挺好玩的就写成了一个脚本,说不定以后还能派上用场(大概并不会派上用场

Head Pic: 「ルーミア」/「みなみな」[pixiv]

Block IPs from countries

是看到了 lowendtalk 上的这个帖子
https://www.lowendtalk.com/discussion/141800/blocking-attack-ips-ddos-ips-from-china

还行,那就做一个一键脚本玩玩
顺便把最近份的文章水了好腾出时间专心写实验

更新日志

2018-04-11

  1. 把 IP 数据源换成了 APNIC 的
  2. 国家代码不用再区分大小写

准备

安装 ipset

# Debian / Ubuntu
apt-get install -y ipset

# CentOS系统
yum install -y ipset

下载脚本

wget https://raw.githubusercontent.com/Tsuk1ko/Block-IPs-from-countries/master/block-ips.sh

使用

屏蔽某国IP

比如要屏蔽中国IP

  1. 添加中国IP到 ipset
    添加的时候会自动下载一个IP段集delegated-apnic-latest.txt,请不要删除它
    bash block-ips.sh -a cn
  2. 屏蔽中国IP
    bash block-ips.sh -b cn

如果真的要试的话就别屏蔽中国IP了啊,小心屏蔽完了 ssh 上不去(。
你可以尝试拿邻国友人jp,kr,sg之类的开刀(x

你可以到 http://doc.chacuo.net/iso-3166-1 或者 https://www.iso.org/obp/ui/ 查看可用的国家代码(二字母),使用的时候大小写无所谓

解除屏蔽

如果要解封中国IP

bash block-ips.sh -u cn

查看你已经屏蔽了哪些国家

bash block-ips.sh -l

更新IP列表

如果你需要更新IP列表,你需要先删除delegated-apnic-latest.txt文件,然后再次使用-a参数添加即可,脚本会自动先清空原 ipset 然后重新添加数据

rm delegated-apnic-latest.txt
bash block-ips.sh -a cn
搬瓦工VPS优惠套餐,建站稳如狗,支持支付宝,循环出账94折优惠码BWH3HYATVBJW
年付$47CN2线路,1核/1G内存/20G硬盘/1T@1Gbps【点击购买
季付$47CN2 GIA线路,1核/1G内存/20G硬盘/1T@2.5Gbps【点击购买
Last modification:April 28th, 2019 at 05:26 pm
If you think my article is useful to you, please feel free to appreciate

Comment here is closed

14 comments

  1. Oasis Lee  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 73.0.3683.103(Google Chrome 73.0.3683.103)
    围观|´・ω・)ノ
  2. 渣渣  Android 5.0.2(Android 5.0.2) / Google Chrome 37.0.0.0(Google Chrome 37.0.0.0)
    博主大大想问一下你头图是用接口还是自己本地的图片,用接口能分享下吗
    1. 神代綺凜  Mac OS X(Mac OS X) / Safari(Safari)
      @渣渣 自己从p站选图裁剪的
  3. 轻书  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 47.0.2526.73(Google Chrome 47.0.2526.73)
    好像不能用了,还有你的博客手机评论好像有点问题
    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 68.0.3440.106(Google Chrome 68.0.3440.106)
      @轻书 改项目不再维护,仅提供一键脚本思路
      请问评论出了什么问题?
  4. mikusa  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.48(Google Chrome 67.0.3396.48)
    1. 神代綺凜  Mac OS X(Mac OS X) / Safari(Safari)
  5. geek  Android 4.4.4(Android 4.4.4) / Android Webkit 4.0(Android Webkit 4.0)
    有用啊万一被dd...
    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 65.0.3325.162(Google Chrome 65.0.3325.162)
      @geek 现在这个方法有一个很严重的问题就是无法应对那些ip乱分的商家,比如阿里云和微软的香港用的都不是香港ip,无法通过ipset test,apnic更新的也没这么及时……
  6. dundun  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 64.0.3282.186(Google Chrome 64.0.3282.186)
    前排围观大佬
    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 65.0.3325.162(Google Chrome 65.0.3325.162)
  7. Void  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 65.0.3325.181(Google Chrome 65.0.3325.181)
    日常踩踩
    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 65.0.3325.162(Google Chrome 65.0.3325.162)
      1. Void  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 65.0.3325.181(Google Chrome 65.0.3325.181)
        @神代綺凜 |´・ω・)ノ