Advertisement

阻止国外IP地址的防火墙Shell脚本

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
这是一个用于服务器管理的Shell脚本,功能在于自动识别并屏蔽来自特定国家或地区的IP地址访问,增强服务器安全性。通过简单的配置,用户可以有效防止不必要的网络流量和潜在的安全威胁。 为了防止国外IP地址的攻击,在CentOS 6/7系统上可以使用一个包含两个文件的方法:一个是国内(中国)地址集,另一个是自动加载脚本。这两个文件的作用是将国内地址以及当前机器连接的所有地址加入白名单,并且每次重启服务器时会自动重新加载这些白名单信息。 对于像Vos软交换、Asterisk和FreeSWITCH这样的软件,如果它们被部署到公网上,则可能会遭受来自外网的攻击。在这种情况下,使用该脚本进行防护可以有效地阻止国外IP地址访问并减少潜在的安全威胁。 具体操作步骤如下:首先将这两个文件上传至服务器中的任意目录下;然后执行命令 `chmod +x myiptables.sh && nohup sh myiptables.sh` ,等待大约1分钟后,规则就会生效。如果对脚本有深入了解的话,还可以根据自身需求编辑黑白名单进行相应调整。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • IPShell
    优质
    这是一个用于服务器管理的Shell脚本,功能在于自动识别并屏蔽来自特定国家或地区的IP地址访问,增强服务器安全性。通过简单的配置,用户可以有效防止不必要的网络流量和潜在的安全威胁。 为了防止国外IP地址的攻击,在CentOS 6/7系统上可以使用一个包含两个文件的方法:一个是国内(中国)地址集,另一个是自动加载脚本。这两个文件的作用是将国内地址以及当前机器连接的所有地址加入白名单,并且每次重启服务器时会自动重新加载这些白名单信息。 对于像Vos软交换、Asterisk和FreeSWITCH这样的软件,如果它们被部署到公网上,则可能会遭受来自外网的攻击。在这种情况下,使用该脚本进行防护可以有效地阻止国外IP地址访问并减少潜在的安全威胁。 具体操作步骤如下:首先将这两个文件上传至服务器中的任意目录下;然后执行命令 `chmod +x myiptables.sh && nohup sh myiptables.sh` ,等待大约1分钟后,规则就会生效。如果对脚本有深入了解的话,还可以根据自身需求编辑黑白名单进行相应调整。
  • 使用iptablesIP访问内服务器及其他资源Shell
    优质
    这段Shell脚本利用iptables规则,旨在屏蔽来自国外的所有IP地址对国内服务器及其资源的访问请求,提升服务器安全性。 该脚本用于一键屏蔽国外IP访问国内服务器、网站、FTP资源。它内置自动安装iptables和ipset的功能,无需手动操作。只需执行bash命令即可全自动完成屏蔽设置。测试完成后,可以通过执行`bash iprct.sh stop`来删除所有与屏蔽国外IP相关的规则、文件等,同时不会影响已有的iptables规则及ipset集合。
  • Shell查询网卡IP、MAC、子网掩码及DNS和IP
    优质
    本文介绍了如何使用Shell脚本来获取Linux系统中网卡的IP地址、MAC地址、子网掩码以及DNS服务器信息,并展示如何查询外网IP。 #usrbinenv bash # 名称:get_network_info.sh # 作者:Purple_Grape # 这是一个用于收集Linux系统网络信息的脚本。 # 已在Ubuntu 10.04上进行测试。 #---------------------------- NIC=eth0 MAC=`LANG=C ifconfig $NIC | awk /HWaddr/{ print $5 }` IP=`LANG=C ifconfig $NIC | awk /inet addr:/{ sub(addr:, , $2); print $2 }`
  • 自动划分并生成允许和禁访问IP列表
    优质
    本工具能够智能地在防火墙配置中划分并自动生成允许或禁止访问的IP地址列表,提升网络安全管理水平。 因业务需求只需访问互联网上的特定域名IP地址,并且出于网络安全的考虑需要屏蔽所有与业务无关的其他域名和IP地址。为实现这一目标,可以使用Windows防火墙来阻止非必要的IP段。 具体操作步骤如下: 1. 分析允许访问的IP段。 2. 将所有IP地址范围根据允许访问的IP进行前后分割,从而得到禁止访问的IP范围(包括起始ip和终止ip)。 3. 在左侧输入需要运行的ip,在中间输入要分析的ip段,点击“分析”按钮后在右侧会显示需要阻止的ip段。注意去除第一个逗号。 4. 以管理员身份打开CMD命令行窗口,并执行以下命令: ``` netsh advfirewall firewall add rule name=disabledIP dir=out action=block remoteip=[替换为上面工具处理后的结果] ``` 请将上述命令中的`remoteip=`后面的参数替换成实际分析得到的结果,以完成所需的安全设置。
  • 自动划分并生成允许和禁访问IP规则
    优质
    本工具可智能解析网络流量数据,自动识别并分类防火墙中应被允许或禁止访问的IP地址,优化网络安全策略。 自动分割生成防火墙中允许访问以及阻止访问的IP地址; 自动分析Windows防火墙中的IP阻止设置:对允许访问的IP段进行分析,将所有IP地址范围根据允许的IP进行前后分割,从而得到禁止访问的IP范围的起始和终止IP。
  • PC机更改IP工具
    优质
    这款工具旨在帮助用户锁定并保护其计算机的IP地址设置,有效防止未经授权的更改。适用于需要稳定网络环境和加强网络安全管理的情况。 禁止PC机修改IP地址的工具合集包含三种不同的方式。
  • Shell中判断IP有效性方法
    优质
    本文将详细介绍如何在Shell脚本中编写代码来验证IP地址的有效性,包括正则表达式匹配和子网掩码检查等技巧。 使用shell校验IP地址合法性的方法如下:代码示例: [root@yang python]# bash check_ip.sh IP地址 执行结果:返回值0表示校验合法,非0表示不合法。 shell脚本代码如下: [root@yang python]# vi check_ip.sh #!/usr/bin/sh CheckIPAddr(){ echo $1|grep ^[0-9]\{1,3\}\.\([0-9]\{1,3\}\.\)\{2\}[0-9]\{1,3\}$ > /dev/null; # IP地址必须为全数字 if [ $? -ne 0 ] then
  • 使用Shell自动化更改IP配置
    优质
    通过编写Shell脚本实现自动化的IP地址修改和网络配置更新,简化了系统管理员在多变网络环境中调整设置的工作流程。 本段落主要介绍了如何使用Shell脚本来自动修改IP地址,并提供了实现代码,在代码中标注了大量注释以方便理解。需要的朋友可以参考这些内容进行学习和应用。
  • 利用Shell自动化更改IP配置
    优质
    简介:本文介绍了如何使用Shell脚本来自动执行Linux系统中的IP地址修改任务,提高网络管理效率和灵活性。 作为一名Linux系统管理员,在日常运维工作中经常需要使用脚本来完成各种任务。服务器的IP地址通常采用静态分配或基于MAC地址绑定的方式配置,其中后者操作较为复杂,而前者则可以通过设置主机名、IP信息以及网关等来实现。 下面是一个用于修改IP和主机名等相关信息的示例脚本: ```bash #!/bin/sh # 自动更改 IP 地址及主机名称的相关脚本 # wugk 2012-12-17 cat << EOF ++++++++自动修改ip和主机名等相关信息+++++++++ ETHCONF=/etc/sysconfig/network-scripts/ EOF ``` 根据实际需求,可以对这个脚本进行调整以满足不同的场景。