目录:
飞塔防火墙 怎么拒绝国外ip访问
假设你只允许192.168.1.100访问这台服务器:
1.将input链改成默认拒绝:iptables
-p
input
drop
2.指定特定ip访问服务器:iptables
-i
input
-s
192.168.1.100
-j
accept
服务器怎么样可以禁用用户ip保留蜘蛛
具体步骤如下:
1、放行端口。在左侧菜单安全点开后,可以看到上图所示,根据我们需要可以输入需要放行的端口,以及备注说明。其实备注说明还是比较重要的,因为对于服务器运维来说,说明是便于沟通和后续衔接的重要环节。这里需要注意,如果我们在服务器中也有设置安全组的话,我们需要在服务器面板中添加对应的端口放行。
2、禁止IP通行。在设置端口的时候,还看到宝塔面板还支持限制IP通行功能,宝塔面板默认放行所有IP地址。当要屏蔽指定IP地址时,我们按照下图所示,首先选择屏蔽IP,然后输入需要屏蔽的IP地址,接着输入备注或者说明,最后点击屏蔽即可。
比如我们需要限制某个IP访问服务器的话,可以直接在这里设置。
如何屏蔽国外所有IP
在你网卡上设置筛选器,“本地连接”–属性–TCP/IP属性–高级–选项 IP筛选,
就可以过滤国外筛选了
不过这点,中国电信的服务器设置好了,普通用户过滤国外不安全网站
linux怎么屏蔽美国ip地址
工具/原料
Linux服务器
电脑一台
方法/步骤
其实国外的IP 有很多的,而且那么多的国家IP量是非常大的,一个国家的IP的不多,也就是说我们可以收集到国内的IP,然后只允许国内的IP 访问,其它的IP都拒绝,这样也可以达到过滤到国外IP的办法。
我们可以完全使用iptables来进行过滤
首先说一下iptables 允许一个IP 的办法
iptables -A INPUT -s 114.114.114.114 -p TCP –dport 80 -j ACCEPT
iptables -A OUTPUT -d 114.114.114.114 -p TCP –sport 80 -j ACCEPT
这样子就可以允许一个IP 访问服务器端的80端口了
如果需要使用iptables来允许一个IP段的话,我们可以这样子
iptables -A INPUT -s 121.10.139.0/24 -p TCP –dport 80 -j ACCEPT
iptables -A OUTPUT -d 121.10.139.0/24 -p TCP –sport 80 -j ACCEPT
这样子就可以允许一个IP段 访问服务器端的80端口了
上面介绍了如何允许一个IP 或者IP 段访问的办法,这时我们就可以把收集到的全国的IP 段都允许访问服务器。
当然不是手动一个个打,我们可以把它做成shell脚本,然后运行一下即可添加到防火墙里边了。
然后运行脚本,即可全部添加到规则里边了,十分方便。这个就需要您收集到准确的国内IP 以及shell脚本的一些知识。
7
最后再运行使用iptables -A INPUT -j DROP 然后其他的国外IP 都给拒绝了。
如何禁止某个地区或国家IP访问网站
我网站目前没被和谐,但部分内容被内陆人知道就绝对会被封,我阻拦国内ip的方法是:超神器的验证码:一个文字输入框,加一个google地图,输入框要求输入地图中所标记的国际/地区/地名或者直接输入后台识别的代码跳过,而大陆用户根本无法加载出google地图(不是ditu.google.cn而是maps.google.com)我感觉这个拦截的准确率也许高过和谐ip段且不会拦到我和我的朋友,拦国外ip拿还是用ip黑名单吧,在服务器找到 IP地址和域名限制,添加“阻止一组计算机”想阻止128开头的IP段128.X.X.X,那就在“网络标识”里输入128.1.1.1,“子网掩码”里输入255.0.0.0,想阻止137.25开头的IP段137.25.X.X,那就在“网络标识”里输入137.25.1.1,“子网掩码”里输入255.255.0.0。
【宝塔禁止国外ip】的内容来源于互联网,若引用不当,请发邮件456@456.cn联系删除
