English |
  • 美国VPS主机推荐
  • |
  • 代购服务
  • |
  • 10美元以下VPS
  • |
  • VPS新手指南/教程
  • |
  • 留言板
  • |
  • 关于
  • | 登录 |

    杏彩注册送彩金最高占成:申博菲律宾太阳城88

    用 iptables 屏蔽来自某个国家的 IP

    本文来源:http://www.344978.com/www_xiami_com/

    申博菲律宾太阳城88,相关企业已被责令停产、彻查药品质量问题。再选择部分基础较好的县(市、区)扩大试点,全面开展农村集体资产清产核资。纯粹美好地输送这能量,出于渴望而作出的选择将成为改变你灵魂所最需要的催化剂。两家相隔太远,恩爱女友突然说分手今年9月,小赵经人介绍,认识了河南女子小英,两人确立了恋爱关系。

      杨洋12月4日出席某活动时,穿着黑色高领毛衣、蓝色外套,虽然看起来精神不错,但据媒体报道,杨洋接着12月7日出席某庆典时,同样穿着红色高领毛衣、酒红外套。一起网络涉毒团伙案,近日被广州警方与西宁、哈尔滨等9地警方联合侦破。高校思想政治理论课堂教学必须要自觉坚持社会主义核心价值观的指导,自觉抵制各种错误的价值观,不断创新把社会主义核心价值观融入到高校思想政治理论课堂教学中的方式方法,把教学内容讲深讲透,让学生能够入耳入脑,从而提升高校思想政治理论课堂的吸引力和感召力。鱼腥类食物亦属发物。

    会议通过《中华人民共和国水污染防治法修正案(草案)》,强化地方责任,突出饮用水安全,完善排污总量控制等制度,加大对超标排放等的处罚力度。主要包括实施城镇燃气工程。以OCI为例,倾销幅度可能是36.88%,不是原来2.4%的倾销税率。上述在美国政府担任高级官员职位的人士对第一财经指出,不过此后洪博培的优秀表现也让这些批评之声消失了。

      会议指出,加强乡镇政府服务能力建设,要坚持基本公共服务均等化的发展方向,强化服务功能,优化基本公共服务资源配置,创新公共服务供给方式,有效提升乡镇政府服务水平。这是会议现场。  9月13日,中央军委联勤保障部队成立大会举行,习主席向武汉联勤保障基地和无锡、桂林、西宁、沈阳、郑州联勤保障中心授予军旗并致训词,联勤保障部队是实施联勤保障和战略战役支援保障的主体力量。中共中央政治局委员、中央军委副主席、中央军委深化国防和军队改革领导小组常务副组长许其亮,就军队规模结构和力量编成改革实施方案作说明。

    2010年08月26日 下午 | 作者:VPS侦探

    星期六我们一位客户受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通状态(尽管一直受攻击),攻击又持续了24小时,星期天攻击仍在继续,我们忍无可忍,但是仍然无法联系到客户,我们向客户网站的另一负责人询问是否需要我们介入来帮助解决,这位负责人答应后我们立即投入到与 DDoS 的战斗中(我们动态扫描屏蔽坏 IP,现在客户网站已恢复。整个过程很有意思,以后有时间再写一篇博客来描述)。登录到客户 VPS 第一件事情就是查当前连接和 IP,来自中国的大量 IP 不断侵占80端口,典型的 DDos. 所以第一件事是切断攻击源,既然攻击只攻80端口,那有很多办法可以切断,直接关闭网站服务器、直接用防火墙/iptables 切断80端口或者关闭所有连接、把 VPS 网络关掉、换一个 IP,?,等等。因为攻击源在国内,所以 VPSee 决定切断来自国内的所有访问,这样看上去网站好像是被墙了而不是被攻击了,有助于维护客户网站的光辉形象。那么如何屏蔽来自某个特定国家的 IP 呢?

    方法很容易,先到?IPdeny 下载以国家代码编制好的 IP 地址列表,比如下载 cn.zone:

    # wget /www_ipdeny_com/ipblocks/data/countries/cn.zone

    有了国家的所有 IP 地址,要想屏蔽这些 IP 就很容易了,直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中:

    #!/bin/bash
    # Block traffic from a specific country
    # written by vpsee.com
    
    COUNTRY="cn"
    IPTABLES=/sbin/iptables
    EGREP=/bin/egrep
    
    if [ "$(id -u)" != "0" ]; then
       echo "you must be root" 1>&2
       exit 1
    fi
    
    resetrules() {
    $IPTABLES -F
    $IPTABLES -t nat -F
    $IPTABLES -t mangle -F
    $IPTABLES -X
    }
    
    resetrules
    
    for c in $COUNTRY
    do
            country_file=$c.zone
    
            IPS=$($EGREP -v "^#|^$" $country_file)
            for ip in $IPS
            do
               echo "blocking $ip"
               $IPTABLES -A INPUT -s $ip -j DROP
            done
    done
    
    exit 0

    好 IP 和坏 IP 都被屏蔽掉了,这种办法当然不高明,屏蔽 IP 也没有解决被攻击的问题,但是是解决问题的第一步,屏蔽了攻击源以后我们才有带宽、时间和心情去检查 VPS 的安全问题。公布一份我们客户被攻击的网络流量图,在18点到0点所有带宽都被攻击流量占用,这时候客户无法登录 VPS,访问者也无法访问网站:

    转载自:/www_vpsee_com/2010/08/block-traffic-from-a-specific-country-using-iptables/

    >>转载请注明出处:申博菲律宾太阳城88 本文链接地址:/www_vpser_net/security/iptables-block-countries-ip.html
    VPS侦探推荐:
    遨游主机VultrLinode搬瓦工LOCVPSKVMLAVPS2EZHostXen80VPS美国VPS主机,国内推荐腾讯云阿里云
    欢迎加入VPS侦探论坛交流:/bbs_vpser_net

    发表评论

    *必填

    *必填 (不会被公开)

    评论(28条评论)

    1. VPS侦探说道:

      @Masterfan, -A 换成 -D 就行了,这是基本知识,可以去
      /www_vpser_net/security/linux-iptables.html 查看iptables教程

    2. Masterfan说道:

      请教下军哥,如何反向操作,也就是通过脚本解除添加的iptables规则?

    3. VPS侦探说道:

      @星空IT, 这个脚本会清空原来的所有iptables规则并屏蔽中国ip段的访问

    4. 星空IT说道:

      对不起,新手,直接把脚本文件复制到SSH里了,现在我SSH和网站都进不去了,求解决办法!!

    5. So Simple说道:

      两个不同IP封禁规则不同当然可以实现,iptables还有destination这个选项

    6. winson说道:

      军哥不行啊。我不是怕被攻击什么的 我是想禁止某个国家访问的.我在两台服务器上都试过了。

    7. A说道:

      太有良心了吧

      被攻击不空路由就算了

      还主动帮忙防护

      哪家VPS这么给力?介绍一下吧

    8. uk8u8说道:

      好帅!!!

    9. 我的VPS有多个IP,安装的是军哥的Lnmp。现在继续提问。能否在军哥的LNMP下,实现如下功能:IP1绑定的网站对所有中国IP屏蔽;IP2安装VPN;最后我自己通过IP2的VPN访问IP1 的网站。

    10. VPSer说道:

      @pajamas, 不能,你可以把你的ip加入允许里。

    11. pajamas说道:

      我想问一下,我的VPS如果屏蔽了来自中国的所有IP,那这样的话,我自己也被屏蔽了。如果我想访问则需要VPN才行。请问:我在我的同一个VPS上建一个VPN,那这个VPN我能用吗?

    申博现金充值登入 菲律宾申博怎么登入 申博管理登入 申博真人游戏娱乐登入 www.100msc.com 太阳城开户信誉最好登入
    申博游戏登录 申博游戏安卓系统下载 太阳城注册开户登入 菲律宾申博太阳网城上娱乐 申博138娱乐登入 菲律宾欧博娱乐网站
    申博游戏网直营网 申博手机下载版 申博手机版下载网址 www.99msc.com 菲律宾申博娱乐直营网 申博游戏手机怎么下载