我来给段吧,以前用过的。
1. 注意代码中第二行的地址,可以在那个网站更新数据(代码因论坛发贴字数限制,只贴了一部分)
2. 全是iptables的脚本,直接输入到linux命令行里即可(前提是你的防火墙用的是iptables)
3. 也可提取出数据,我以前是把IP提取出来,加上deny,然后在nginx的配置中引入这个deny文件的,效果非常好,重新启动nginx后我自己就访问不了了
4. 用在iptables里,是整个服务器不能访问;用在nginx等Web应用上,只有Web应用不能访问。
[*]
[*]# -------------------------------------------------------
[*]# Free IP2Location Firewall List by Country
[*]# Source: https://www.ip2location.com/free/visitor-blocker
[*]# Last Generated: 23 Apr 2018 06:10:32 GMT
[*]# Please update this list every month
[*]# -------------------------------------------------------
[*]iptables -A INPUT -s 1.0.1.0/24 -j DROP
[*]iptables -A INPUT -s 1.0.2.0/23 -j DROP
[*]iptables -A INPUT -s 1.0.8.0/21 -j DROP
[*]iptables -A INPUT -s 1.0.32.0/19 -j DROP
[*]iptables -A INPUT -s 1.1.0.0/24 -j DROP
[*]iptables -A INPUT -s 1.1.2.0/23 -j DROP
[*]iptables -A INPUT -s 1.1.4.0/22 -j DROP
[*]iptables -A INPUT -s 1.1.8.0/21 -j DROP
[*]iptables -A INPUT -s 1.1.16.0/20 -j DROP
[*]iptables -A INPUT -s 1.1.32.0/19 -j DROP
[*]iptables -A INPUT -s 1.2.0.0/23 -j DROP
[*]……
[*]复制代码
aRNoLD 发表于 2019-1-28 11:25
我来给段吧,以前用过的。
1. 注意代码中第二行的地址,可以在那个网站更新数据(代码因论坛发贴字数限制, ...
套了cf的估计这个还能用吗?
leftgg 发表于 2019-1-28 11:40
套了cf的估计这个还能用吗?
不知道了。
CF免费版里我看了下,似乎也可加入防火墙规则,但是加不了太多吧。
我上面这段代码,一条一条的,有7500多行呢。
lzw 发表于 2019-1-28 09:44
用智能DNS分区解析,把国内的解析到127.0.0.1
免费版CF
002.gif
用国内的dns,把指定地区的运营商全部127.0.0.1
我来打酱油的 发表于 2019-1-28 09:29
之前用过一个,https://www.moerats.com/archives/585/
这个不错,可惜只能用在单独站的鸡**,如果杜甫会把其他站也屏了。
aRNoLD 发表于 2019-1-28 11:25
我来给段吧,以前用过的。
1. 注意代码中第二行的地址,可以在那个网站更新数据(代码因论坛发贴字数限制, ...
“重新启动nginx后我自己就访问不了了”,这句话把我笑尿
011.gif
但是这个方法也会把整鸡下所有的网站都这样吧?
hlx98007 发表于 2019-1-28 08:59
免费版CF不可以屏蔽国家但可以屏蔽AS
你把CT, CM, CU的主要几个AS号整理出来屏蔽即可 ...
我怎么可以
CF不要用DNS去接入,然后用第三方DNS来完成国内国外解析
宁静致远 发表于 2019-1-28 11:58
“重新启动nginx后我自己就访问不了了”,这句话把我笑尿
但是这个方法也会把整鸡下所有的网站都这 ...
没有整鸡,我买的是台VPS,不是独立服务器。
上面就放了一个网站,当时没有其它机器可以试,就在那上头试了下,没想过那段代码挺全的,配置完nginx后以为或多或少会有个口子漏洞什么的。后来想想,还好没直接配到iptables上面,不然上SSH都困难。
查无此人 发表于 2019-1-28 12:11
nginx 的 geoip模块了解一下
用的阿帕奇,虽然也有装geoip,但是都是用来做来路统计了,屏蔽的方式目前还没学会用。