有没有一个简单禁用国内IP的iptables脚本

ymcoming · 发表于 2020-8-11 16:27:09

想把国内IP全部禁用了。用这样的iptables脚本吗？

reusu · 发表于 2020-8-11 16:35:59

本帖最后由 reusu 于 2020-8-11 16:50 编辑

curl 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | grep ipv4 | grep CN | awk -F\| '{ printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > CN.rules
ipset -! -R <<-EOF || return 1
create CN_RULES hash:net hashsize 64 maxelem `wc -l CN.rules |awk '{print $1}'`
`sed -e "s/^/add CN_RULES /" CN.rules`
EOF
iptables -t mangle -I INPUT -m set --match-set CN_RULES src -j DROP

wltc2005 · 发表于 2020-8-11 16:42:00

这个能自己写，但列表非常长，觉得会影响网络效率

heyechuanmei · 发表于 2020-8-11 16:28:39

cf不好么直接封地区

		自动登录	找回密码
密码			立即注册