设为首页收藏本站

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 用宝塔和CF怎么屏蔽指定地区用户?
123下一页
返回列表 发新帖
楼主: 宁静致远

用宝塔和CF怎么屏蔽指定地区用户?

[复制链接]
aRNoLD

22

主题

517

回帖

1116

积分

金牌会员

积分
1116
发表于 2019-1-28 11:09:54 | 显示全部楼层
我来给段吧,以前用过的。
1. 注意代码中第二行的地址,可以在那个网站更新数据(代码因论坛发贴字数限制,只贴了一部分)
2. 全是iptables的脚本,直接输入到linux命令行里即可(前提是你的防火墙用的是iptables)
3. 也可提取出数据,我以前是把IP提取出来,加上deny,然后在nginx的配置中引入这个deny文件的,效果非常好,重新启动nginx后我自己就访问不了了
4. 用在iptables里,是整个服务器不能访问;用在nginx等Web应用上,只有Web应用不能访问。

[ol]
  • # -------------------------------------------------------
  • # Free IP2Location Firewall List by Country
  • # Source: https://www.ip2location.com/free/visitor-blocker
  • # Last Generated: 23 Apr 2018 06:10:32 GMT
  • # [Important] Please update this list every month
  • # -------------------------------------------------------
  • iptables -A INPUT -s 1.0.1.0/24 -j DROP
  • iptables -A INPUT -s 1.0.2.0/23 -j DROP
  • iptables -A INPUT -s 1.0.8.0/21 -j DROP
  • iptables -A INPUT -s 1.0.32.0/19 -j DROP
  • iptables -A INPUT -s 1.1.0.0/24 -j DROP
  • iptables -A INPUT -s 1.1.2.0/23 -j DROP
  • iptables -A INPUT -s 1.1.4.0/22 -j DROP
  • iptables -A INPUT -s 1.1.8.0/21 -j DROP
  • iptables -A INPUT -s 1.1.16.0/20 -j DROP
  • iptables -A INPUT -s 1.1.32.0/19 -j DROP
  • iptables -A INPUT -s 1.2.0.0/23 -j DROP
  • ……
  • [/ol]复制代码
    • 回复

    使用道具 举报

    leftgg

    110

    主题

    250

    回帖

    848

    积分

    高级会员

    积分
    848
    发表于 2019-1-28 11:12:45 | 显示全部楼层

    aRNoLD 发表于 2019-1-28 11:25

    我来给段吧,以前用过的。
    1. 注意代码中第二行的地址,可以在那个网站更新数据(代码因论坛发贴字数限制, ...
    套了cf的估计这个还能用吗?
    回复

    使用道具 举报

    aRNoLD

    22

    主题

    517

    回帖

    1116

    积分

    金牌会员

    积分
    1116
    发表于 2019-1-28 11:13:37 | 显示全部楼层

    leftgg 发表于 2019-1-28 11:40

    套了cf的估计这个还能用吗?
    不知道了。

    CF免费版里我看了下,似乎也可加入防火墙规则,但是加不了太多吧。

    我上面这段代码,一条一条的,有7500多行呢。
    回复

    使用道具 举报

    宁静致远

    270

    主题

    1568

    回帖

    4030

    积分

    论坛元老

    积分
    4030
     楼主| 发表于 2019-1-28 11:25:10 | 显示全部楼层

    lzw 发表于 2019-1-28 09:44

    用智能DNS分区解析,把国内的解析到127.0.0.1
    免费版CF

    回复

    使用道具 举报

    方校长

    40

    主题

    140

    回帖

    434

    积分

    中级会员

    积分
    434
    发表于 2019-1-28 11:40:45 | 显示全部楼层
    用国内的dns,把指定地区的运营商全部127.0.0.1
    回复

    使用道具 举报

    宁静致远

    270

    主题

    1568

    回帖

    4030

    积分

    论坛元老

    积分
    4030
     楼主| 发表于 2019-1-28 11:25:00 | 显示全部楼层

    我来打酱油的 发表于 2019-1-28 09:29

    之前用过一个,https://www.moerats.com/archives/585/
    这个不错,可惜只能用在单独站的鸡**,如果杜甫会把其他站也屏了。
    回复

    使用道具 举报

    宁静致远

    270

    主题

    1568

    回帖

    4030

    积分

    论坛元老

    积分
    4030
     楼主| 发表于 2019-1-28 11:48:43 | 显示全部楼层

    aRNoLD 发表于 2019-1-28 11:25

    我来给段吧,以前用过的。
    1. 注意代码中第二行的地址,可以在那个网站更新数据(代码因论坛发贴字数限制, ...
    “重新启动nginx后我自己就访问不了了”,这句话把我笑尿


    但是这个方法也会把整鸡下所有的网站都这样吧?
    回复

    使用道具 举报

    tem

    4

    主题

    629

    回帖

    1286

    积分

    金牌会员

    积分
    1286
    发表于 2019-1-28 11:40:00 | 显示全部楼层

    hlx98007 发表于 2019-1-28 08:59

    免费版CF不可以屏蔽国家但可以屏蔽AS

    你把CT, CM, CU的主要几个AS号整理出来屏蔽即可 ...
    我怎么可以
    回复

    使用道具 举报

    feixiangaRNoLD

    0

    主题

    1

    回帖

    4

    积分

    新手上路

    积分
    4
    发表于 2019-1-28 11:55:57 | 显示全部楼层
    CF不要用DNS去接入,然后用第三方DNS来完成国内国外解析
    宁静致远 发表于 2019-1-28 11:58

    “重新启动nginx后我自己就访问不了了”,这句话把我笑尿
    但是这个方法也会把整鸡下所有的网站都这 ...
    没有整鸡,我买的是台VPS,不是独立服务器。

    上面就放了一个网站,当时没有其它机器可以试,就在那上头试了下,没想过那段代码挺全的,配置完nginx后以为或多或少会有个口子漏洞什么的。后来想想,还好没直接配到iptables上面,不然上SSH都困难。
    回复

    使用道具 举报

    查无此人

    538

    主题

    1027

    回帖

    3820

    积分

    论坛元老

    积分
    3820
    发表于 2019-1-28 09:44:00 | 显示全部楼层

    查无此人 发表于 2019-1-28 12:11

    nginx 的 geoip模块了解一下
    用的阿帕奇,虽然也有装geoip,但是都是用来做来路统计了,屏蔽的方式目前还没学会用。
    回复

    使用道具 举报

    下一页 »
    123下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|Discuz! X

    GMT+8, 2025-4-20 03:45 , Processed in 0.018850 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表