首页 > 其他分享 >小破站批量屏蔽IP地址实践

小破站批量屏蔽IP地址实践

时间:2022-11-07 18:56:05浏览次数:66  
标签:iptables txt ip IP地址 屏蔽 IP 小破

文档说明:只记录关键地方;

缘由:

小破站,自己用,不挂广告,不推广,也不允许搜索引擎抓取(robots.txt不允许抓取)
但是每天依然是有大量的漏洞扫描、嗅探,还有伪装成搜索引擎然后抓取,这就勾起了好奇心 。
前面的叙述,都是废话

真实原因: 流量费贵

屏蔽原理 ipset + iptables (真正起作用的是 netfilter)

2 句命令实现屏蔽IP的功能

nftables 和 iptables 都是 netfilter 管理工具,真正起作用的是 netfilter(linux内核防火墙)

规则少的话还是用iptables

小破站,用不上BGP协议屏蔽IP地址的功能,但是可以使用它提供的黑名单

话不多说,直接上脚本

# 屏蔽IP或者IP地址段功能 

ipset create blocklist-ip hash:net
iptables -I INPUT -m set --match-set blocklist-ip src -j DROP


# 下面添加需要屏蔽的IP地址

ipset add blocklist-ip 34.100.239.202
ipset add blocklist-ip 51.75.123.107

# 查看 blocklist-ip 集合的内容
ipset list blocklist-ip


准备好了屏蔽功能,下面就是添加需要屏蔽的IP了

获取要屏蔽的IP地址

方式一 读取nginx日志,并把匹配的规则,读取出来

方式二

http://antivirus.neu.edu.cn/ssh/lists/neu.txt

wget -O public-ip-blacklist/ustc-blacklist.txt  http://hpfeeds.ustc.edu.cn/list.php?txt
wget -O public-ip-blacklist/neu-ssh-blacklist.txt http://antivirus.neu.edu.cn/ssh/lists/neu.txt
wget -O public-ip-blacklist/ustc-mailblackip.txt http://blackip.ustc.edu.cn/mailblackip.php?txt

方式三

打开此网站 https://tool.nbqykj.cn/network/scan/ssh
打开浏览器控制台,然后执行下列代码,然后复制所有ip地址即可

let ips=[]
document.querySelectorAll('table tbody tr').forEach((value,key,array)=>{
    ips.push(value.querySelector('td').innerText.trim())
})
console.log(ips.join('\n'))

参考文档

  1. 利用 ipset 封禁大量 IP
  2. iptables四表五链
  3. 四表五链
  4. netfilter/iptables 是什么关系, 他们和netfilter 什么关系
  5. 过渡到 nftables
  6. linux下iptables的用法,Linux中IPtables命令的使用方法
  7. 对 nftables 进行基准测试
  8. iptables与Netfilter概念
  9. 利用BGP协议自动封锁IP
  10. IP黑名单数据源1
  11. IP黑名单数据源2
  12. IP黑名单数据源3
  13. IP黑名单数据源4
  14. IP黑名单数据源5

标签:iptables,txt,ip,IP地址,屏蔽,IP,小破
From: https://www.cnblogs.com/jingjingxyk/p/16866170.html

相关文章

  • java 获取IP地址 无法获取到真实的IP地址springboot 获取访问接口的请求的IP地址
    工具类:springboot获取访问接口的请求的IP地址问题:无法获取到真实IP地址  获取出来全是 192.xxx.xxx.xxx开头或者 172.xxx.xxx.xxx 开头 解决方案:nginx代理需......
  • GRE协议被屏蔽-深度分析
    环境现有ABC三台机器:主机A在国内,家用电脑。windows系统主机B在国内,云服务器。linux系统。主机C在国外,云服务器。linux系统。这是希望达到的目标。 troubleshooting......
  • 记linux系统(centos7)的IP地址永久性配置
    记linux系统(centos7)的IP地址永久性配置实验开始:网络配置老几样:IP地址、子网掩码、网关、DNS永久性配置步骤一查看并对照网卡我使用的是NAT模式还要注意去虚拟网络编辑器里......
  • nginx获得客户端IP地址
    文档说明:只记录关键地方;nginx获得IP地址default.conf配置如下#返回json格式location/ip/json{charsetutf-8;default_typeapplic......
  • Linux编译过程中忽略警告,如何屏蔽Warning判定为error
     在内核编译时,经常会遇到类似的报错,这些报错都有一个标志,那就是结尾都有[-Werror......]这些报错实际上是内核在编译的时候,把一些警告当做错误来处理。在实际开发中,为......
  • SuSE 12 SP5配置静态IP地址
    平时比较常用CentOS系统,SuSE配置静态IP与之稍有不同,在这里做一下记录设置ip地址linux-38s9:/etc/sysconfig/network#catifcfg-eth0BOOTPROTO='static'BROADCAST=......
  • IP地址管理及子网划分
    一,IP地址概述1,IP地址的作用: 在使用TCP/IP协议通信的网络中,IP地址是端到端的通信的唯一编址方式;且数据在传输过程中路径的选择也是基于IP编址的2,IP地址的组成:......
  • 屏蔽Windows按键(除却ALT+CTRL+DELETE)
    钩子(hook),指用api来提前拦截并处理windows消息的手段。全局钩子是系统钩子的一种,当指定的一些消息被系统中任何应用程序所处理时,这个钩子就被调用。ALT+CTRL+DELETE是微软的......
  • minio 共享ip地址是本地回环地址
     启动时增加环境变量:MINIO_SERVER_URL:http://宿主机ip:宿主机映射的9000端口  ......
  • STM32 CAN 过滤器、滤波屏蔽器配置总结
    (27条消息)STM32CAN过滤器、滤波屏蔽器配置总结_jixiangrurui的博客-CSDN博客......