ipset搭配iptables实现城市区域化限制

最近刷了一台飞牛os,但是没有二次验证的功能,裸奔在公网上,看着让人揪心。于是最近研究了一下,设置防火墙只让某些城市能够访问设备,这样大大降低了服务器的风险,因为大多数被黑的原因都是来自国外。

1.下载每个城市的ip段,这里我找到了两个网址

1)maxminddb: 需要注册账号免费获取许可证,需要两个文件做匹配,而且里面的ip段不太准 Industry leading IP Geolocation and Online Fraud Prevention | MaxMind

2)db-ip: 目前测试比maxminddb准,可直接下载

IP to City Lite Free Database Download

我两个都使用了,效果还行。可以下载csv自己设置,这里也附上我一键拉取IP段并设置ipset的源码及其使用方式

AIS: 定时拉取GeoLite2-City数据更新ipset,实现城市的ip流量管控。 - Gitee.com

相关推荐
九丝城主4 分钟前
2025使用VM虚拟机安装配置Macos苹果系统下Flutter开发环境保姆级教程--中篇
服务器·flutter·macos·vmware
码出钞能力29 分钟前
linux内核模块的查看
linux·运维·服务器
星辰云-1 小时前
# Linux Centos系统硬盘分区扩容
linux·运维·centos·磁盘扩容
Hellc0071 小时前
Nginx 高级 CC 与 DDoS 防御策略指南
运维·nginx·ddos
feilieren1 小时前
Docker 安装 Elasticsearch 9
运维·elasticsearch·docker·es
小皮侠3 小时前
nginx的使用
java·运维·服务器·前端·git·nginx·github
Maki Winster3 小时前
在 Ubuntu 下配置 oh-my-posh —— 普通用户 + root 各自使用独立主题(共享可执行)
linux·运维·ubuntu
翻滚吧键盘4 小时前
debian及衍生发行版apt包管理常见操作
运维·debian
ddfa12344 小时前
XML 笔记
xml·服务器
海外空间恒创科技4 小时前
一台香港原生ip站群服务器多少钱?
服务器·网络协议·tcp/ip