前言

自己做了個論壇，論壇里面發了一個cc工具，有人用我發的工具打我論壇，都是國外流量，很強的，基本秒殺我，當時沒有做策略服務器硬抗，只是變慢了。

最后換到appnode控制面板，因為我記得這個控制面板免費版還不錯有個策略防護挺好的。

換到APPnode之后，反而被打到500。然后通過百度找到這篇文章

《一次很奇葩的 Nginx 500 Internal Server Error》

然后查看appnode原來appnode防cc用的是lua支持模塊

找到原因，開始處理。

正文

對NGINX折騰發現很難，于是想到奇葩的解決方法

我直接屏蔽國外吧，這樣就不會被打到500(手動滑稽)

然后百度找了很多文章，我靠這些ip段好老，而且很多，直接白名單國內吧，然后找到一個

因為這篇文章主要還是說Linux如何屏蔽國外上面這個 可以用控制面板的黑名單直接拉黑

appnode 可以

寶塔沒看見可以直接屏蔽或者白名單某個ip段或者其他，可以屏蔽指定ip

寶塔用戶可以看看接下來的

介紹ipset

ipset?是?iptables?的擴展，它允許你創建匹配整個?IP?段。這里分享一個屏蔽指定國家的 IP 訪問的方法和一個屏蔽國外 IP 訪問(僅允許國內 IP 訪問)的方法，當我們遇到 CC 攻擊，可以嘗試選擇和使用能有所緩解。

安裝ipset

#Debian/Ubuntu系統apt-get -y install ipset?#CentOS系統yum -y install ipset

創建規則

#創建一個名為cnip的規則ipset -N cnip hash:net#下載國家IP段wget -P . http://www.ipdeny.com/ipblocks/data/countries/cn.zone ?這里是中國的#將IP段添加到cnip規則中for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done

開始屏蔽

i

解除屏蔽

#

僅允許國內 IP 訪問

注意：此方法僅在 CENTOS 6 下調試通過。

運行下面的命令獲取國內 IP 網段，會保存到?/root/china_ssr.txt

wget

將下面腳本的完整代碼保存為?/root/allcn.sh

mmo

設置可執行權限

chmod a x /root/allcn.sh

管理命令

/root/allcn.sh

運行后國外 IP 無法訪問網站

/

運行后國外 IP 恢復訪問網站

總結

屏蔽國外ip對網站是有一定好處，如果你的網站是有一定國外用戶，那就不要去屏蔽，一般情況，是不會有國外用戶，國外的ip一般都是對你網站進行漏洞掃描等其他操作，屏蔽后對網站也有一定好處。

總結

以上是生活随笔為你收集整理的宝塔linux 屏蔽ip,宝塔屏蔽国外IP保护网站安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。