服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我可以使用IP列表包含文件进行iptable黑名单吗?
Intereting Posts
SNMP – 所以我有一个MIB。 怎么办? 如何强制HP Smart Array RAID控制器重新识别驱动器? 如何更改ccachetypes的MIT Kerberos Windows服务在启动时超时出现间歇性问题 Apache如何处理其中包含百分比编码的URL的path? InstallShield在安装过程中是否保留日志? 如何在/ tmp为只读时备份MySQL数据库? 磁盘托盘中的HP服务器不启动 在apache中configuration客户端证书authentication crontab:关于时间字段规范中破折号字符的特殊情况的问题 Exchange 2013 on-prem:找不到自动回复邮件的来源 如何删除特定界面上的路由? 面向Internet的DHCP服务器 卷影复制和审计恢复 nginx – 隐藏.php扩展名,并将* .php请求永久redirect到干净的url

我可以使用IP列表包含文件进行iptable黑名单吗?

我想在iptables中阻止除我之外的所有国家,这是一个包含大约100.000个条目的列表。

我怎样才能在脚本中定义这个黑名单文件,所以iptables阻止所有这些IP范围?

也许我可以使用: http : //www.ipdeny.com/ipblocks/data/countries/ ,它提供了表单中的列表 

117.55.192.0/20 117.104.224.0/21 119.59.80.0/21 121.100.48.0/21 ...

我希望能够轻松地更改黑名单文件,而无需更改iptables脚本。

看看ipset我认为这正是你正在寻找。 ipset扩展

根据国家来封锁肯定是一个非常糟糕的主意,但是Netfilter有一个geoip模块,可能是最简单的解决scheme。