Linux服务器快速屏蔽指定国家访问
1、安装 ipset
#Debian/Ubuntu 系统
apt-get -y install ipset
#CentOS 系统
yum -y install ipset
2、创建规则
#创建一个名为 krip 的规则
ipset -N krip hash:net
#下载国家 IP 段,以韩国为例
wget -P . http://www.ipdeny.com/ipblocks/data/countries/kr.zone
#将 IP 段添加到 krip 规则中
for i in $(cat /root/kr.zone ); do ipset -A krip $i; done
3、开始屏蔽
iptables -I INPUT -p tcp -m set --match-set krip src -j DROP
4、解除屏蔽
#-D 为删除规则
iptables -D INPUT -p tcp -m set --match-set krip src -j DROP
5、保存规则
service iptables save