ipset搭配iptables实现城市区域化限制

最近刷了一台飞牛os,但是没有二次验证的功能,裸奔在公网上,看着让人揪心。于是最近研究了一下,设置防火墙只让某些城市能够访问设备,这样大大降低了服务器的风险,因为大多数被黑的原因都是来自国外。

1.下载每个城市的ip段,这里我找到了两个网址

1)maxminddb: 需要注册账号免费获取许可证,需要两个文件做匹配,而且里面的ip段不太准 Industry leading IP Geolocation and Online Fraud Prevention | MaxMind

2)db-ip: 目前测试比maxminddb准,可直接下载

IP to City Lite Free Database Download

我两个都使用了,效果还行。可以下载csv自己设置,这里也附上我一键拉取IP段并设置ipset的源码及其使用方式

AIS: 定时拉取GeoLite2-City数据更新ipset,实现城市的ip流量管控。 - Gitee.com

相关推荐
Maki Winster11 分钟前
在 Ubuntu 下配置 oh-my-posh —— 普通用户 + root 各自使用独立主题(共享可执行)
linux·运维·ubuntu
翻滚吧键盘42 分钟前
debian及衍生发行版apt包管理常见操作
运维·debian
ddfa12342 小时前
XML 笔记
xml·服务器
海外空间恒创科技2 小时前
一台香港原生ip站群服务器多少钱?
服务器·网络协议·tcp/ip
Charlene Fung2 小时前
vs code远程自动登录服务器,无需手动输入密码的终极方案(windows版)
运维·服务器·vscode·ssh
碣石潇湘无限路2 小时前
【部署与总结】从本地运行到公网服务器的全过程
运维·服务器
linux修理工2 小时前
ipmitool 使用简介(ipmitool sel list & ipmitool sensor list)
运维·服务器
XM-54582 小时前
2025微信小程序wxapkg解包全攻略
linux·运维·小程序
zyx没烦恼2 小时前
TCP相关实验
服务器·网络·tcp/ip
朗晴3 小时前
文本编辑器VIM的使用方法!
linux·运维·服务器