通过CLOUDFLARE屏蔽国家代码。

DeepSkyFire · 发表于 2016-11-7 00:01:47

本帖最后由 DeepSkyFire 于 2016-11-7 01:41 编辑

a276229381 发表于 2016-11-6 23:02

我是WDCP  我修改的  www/wdlinux/nginx/conf/vhost/www.123.com.conf

      if ($http_cf-ipcountry ~* (CN|KP|VN|JP)){
      return 403;
      }

你就别再问了，我之前已经给你过一个确定能用的PHP代码，你自己不用也不会去搜。所以你就别再问我这代码加哪里去了。我能做的就只能做到这了。拜拜。

a276229381 · 发表于 2016-11-7 00:24:05

DeepSkyFire 发表于 2016-11-7 01:19

if ($http_cf-ipcountry ~* (CN|KP|VN|JP)){
      return 403;
      }
虽然不好意思。。但是我还是想问一下。。
server {
      listen    80;
      root /www/web/123_com/public_html;
      server_name 123.com;
      index  index.html index.php index.htm;
      error_page  400 /errpage/400.html;
      error_page  403 /errpage/403.html;
      error_page  404 /errpage/4041.html;
      error_page  503 /errpage/503.html;
      location ~ \.php$ {
            proxy_pass http://127.0.0.1:88;
            include naproxy.conf;
      }
      location ~ /\.ht {
            deny  all;
      }
      location / {
            try_files $uri @apache;
      }
      location @apache {
               proxy_pass http://127.0.0.1:88;
               include naproxy.conf;
      }

if ($HTTP_CF-IPCountry ~* (CN|KP|VN|JP)){
      return 403;
      }


}

加上去之后。。还是可以访问网站根本无效啊。。你说的PHP代码我测试过了也搜了相关资料。快几个月了。没结果。。我肯定是搜了教程的。

椰子 · 发表于 2016-11-7 00:47:57

哈哈哈哈哈，围观255狂人

njav · 发表于 2016-11-7 00:53:00

来看看255

zhaoxi · 发表于 2016-11-7 00:53:18

本帖最后由 zhaoxi 于 2016-11-7 14:41 编辑

nginx屏蔽ip 适用于挂了cdn的，楼下是防火，不挂cdn的

首先想到要屏蔽中国IP就会是把中国IP库加入Nginx配置文件中，然后WEB服务器对比IP来达到屏蔽。

在Nginx中加deny IP;
批量可以建立一个ip.conf的文件然后include ip.conf;
1
2

在Nginx中加deny IP;
批量可以建立一个ip.conf的文件然后include ip.conf;

其次是通过IPtable要禁止中国IP段来达到屏蔽的目的。
以下是Iptable的Sh脚本：

#!/bin/bash
# Block traffic from a specific country
# written by vpsee.com

COUNTRY = “cn”
IPTABLES = /sbin/iptables
EGREP = /bin/egrep

if [ "$(id -u)" != "0" ]; then
echo “you must be root” 1>&2
exit 1
fi

resetrules() {
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
}

resetrules

for c in $COUNTRY
do
country_file = $c.zone

IPS = $($EGREP -v “^#|^$” $country_file)
for ip in $IPS
do
echo “blocking $ip”
$IPTABLES -A INPUT -s $ip -j DROP
done
done

exit 0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

#!/bin/bash
# Block traffic from a specific country
# written by vpsee.com

COUNTRY = “cn”
IPTABLES = /sbin/iptables
EGREP = /bin/egrep

if [ "$(id -u)" != "0" ]; then
echo “you must be root” 1>&2
exit 1
fi

resetrules() {
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
}

resetrules

for c in $COUNTRY
do
country_file = $c.zone

IPS = $($EGREP -v “^#|^$” $country_file)
for ip in $IPS
do
echo “blocking $ip”
$IPTABLES -A INPUT -s $ip -j DROP
done
done

exit 0

今天在网上又看到了一种更绝的屏蔽之法：国内有个免费解析的服务商DNSPOD，我们就是利用其独特的解析方式，进行最有效的DNS屏蔽。国内的网络不外乎联通(原联通)、电信、教育网等几种访问模式，恰好，DNSPOD提供了这3种解析模式。首先，我们添加一个默认的解析地址，这里填的是8.8.8.8（请自行对照是您网站的正确IP地址），然后我们依次添加选择3种不同线路的错误IP地址，比如 127.0.0.1，这样来自于国内的访问几乎被彻底的解析到错误的IP地址，也就是可以被另类的屏蔽掉了。

最后介绍一种利用浏览器屏蔽之法：

1
2
3
4
5
6
7

今晚我是你的 · 发表于 2016-11-7 01:14:14

本帖最后由 zhaoxi 于 2016-11-7 14:47 编辑

cloudflare 管理页面封ip的话，支持屏蔽国家代码要交200，支持自定义屏蔽少量ip段的不用交，支持多的ip段的话要交20

乌鸦 · 发表于 2016-11-7 01:16:58

不知何時又255了

opelnic · 发表于 2016-11-7 01:19:38

这个按照国家识别,NGINX+GEOIP,可以简单解决的.
甚至可以多开条件,各种混杂.

通过CLOUDFLARE屏蔽国家代码。

浏览过的版块