久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 關于屏蔽所有境外IP 問題 [打印本頁]
作者: ysx24    時間: 2022-2-4 23:35
標題: 關于屏蔽所有境外IP 問題
境外對我來說沒有任何流量幫助,攻擊源絕大多數來自于境外,所以屏蔽了所有境外IP源   但是后臺還是發現谷歌蜘蛛瘋狂抓取,感覺沒起作用
網上找的,大家看看哪里問題
Linux服務器 屏蔽國外IP訪問
命令如下
  1. wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt
復制代碼
將下面腳本保存為/root/allcn.sh ,并設置可執行權限( 命令: chmod +x  allcn.sh)
  1. mmode=$1

  3. CNIP="/root/china_ssr.txt"

  5. gen_iplist() {
  6.         cat <<-EOF
  7.                 $(cat ${CNIP:=/dev/null} 2>/dev/null)
  8. EOF
  9. }

  11. flush_r() {
  12. iptables  -F ALLCNRULE 2>/dev/null
  13. iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null
  14. iptables  -X ALLCNRULE 2>/dev/null
  15. ipset -X allcn 2>/dev/null
  16. }

  18. mstart() {
  19. ipset create allcn hash:net 2>/dev/null
  20. ipset -! -R <<-EOF
  21. $(gen_iplist | sed -e "s/^/add allcn /")
  22. EOF

  24. iptables -N ALLCNRULE
  25. iptables -I INPUT -p tcp -j ALLCNRULE
  26. iptables -A ALLCNRULE -s 127.0.0.0/8 -j RETURN
  27. iptables -A ALLCNRULE -s 169.254.0.0/16 -j RETURN
  28. iptables -A ALLCNRULE -s 224.0.0.0/4 -j RETURN
  29. iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN
  30. iptables -A ALLCNRULE -m set --match-set allcn  src -j RETURN
  31. iptables -A ALLCNRULE -p tcp -j DROP
  32. }
  33. if [ "$mmode" == "stop" ] ;then
  34. flush_r
  35. exit 0
  36. fi
  37. flush_r
  38. sleep 1
  39. mstart
復制代碼
執行如下命令將開始攔截
  1. /root/allcn.sh
復制代碼


作者: 老周部落    時間: 2022-2-5 09:47
別忘了 CDN
作者: ysx24    時間: 2022-2-5 10:35
還真把cdn忘了!
對了,服務器級別的攔截境外ip  cdn也能成為梯子么
作者: 老周部落    時間: 2022-2-5 10:39
ysx24 發表于 2022-2-5 10:35
還真把cdn忘了!
對了,服務器級別的攔截境外ip  cdn也能成為梯子么

CDN 代理之后源 IP 就是 CDN 地址了,用戶地址一般是通過 XFF 傳過來,但是您這個判斷不了 XFF ,判斷 XFF 地址要在 Web Server 上做。
作者: ysx24    時間: 2022-2-5 10:48
老周部落 發表于 2022-2-5 10:39
CDN 代理之后源 IP 就是 CDN 地址了,用戶地址一般是通過 XFF 傳過來,但是您這個判斷不了 XFF ,判斷 XF ...

雖然不是很明白,按你說的我做下功課
去查下相關信息
雖然度娘往往不靠譜
作者: 老周部落    時間: 2022-2-5 11:43
ysx24 發表于 2022-2-5 10:48
雖然不是很明白,按你說的我做下功課
去查下相關信息
雖然度娘往往不靠譜 ...

嗯,您先了解下。
最簡單的就是在 CDN 上做個禁止境外訪問。
作者: ysx24    時間: 2022-2-5 12:08
老周部落 發表于 2022-2-5 11:43
嗯,您先了解下。
最簡單的就是在 CDN 上做個禁止境外訪問。

對了,周大大  
我弱弱的問一下  dz的防盜鏈在哪,我怎么找不到?雖然寶塔也能實現這個功能,但是只有nginx有效,apache有bug無效
我更傾向于自帶的,可是就是找不到防盜鏈設置
作者: 無名    時間: 2022-2-5 12:43
ysx24 發表于 2022-2-5 12:08
對了,周大大  
我弱弱的問一下  dz的防盜鏈在哪,我怎么找不到?雖然寶塔也能實現這個功能,但是只有ngi ...


這個貌似只有以前舊的版本才有的功能,如圖:

(, 下載次數: 15)

(, 下載次數: 17)

現在3.4 和 3.5的版本都沒找到。

(, 下載次數: 16)
作者: ysx24    時間: 2022-2-5 12:54
……
作者: 老周部落    時間: 2022-2-5 14:20
ysx24 發表于 2022-2-5 12:08
對了,周大大  
我弱弱的問一下  dz的防盜鏈在哪,我怎么找不到?雖然寶塔也能實現這個功能,但是只有ngi ...

在 Apache 上設置會效果更好,如果必須論壇設置可以在附件設置里面找,截圖的三個選項在新版本都有,但是效率不如 Apache 。
作者: 老周部落    時間: 2022-2-5 14:22
無名 發表于 2022-2-5 12:43
這個貌似只有以前舊的版本才有的功能,如圖:

現在防盜鏈設置這個菜單沒了,功能放到論壇附件里面了,還是在的(真實路徑是在遠程附件里面,這個功能之前應該是調整過)。



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0