最近刷了一台飞牛os,但是没有二次验证的功能,裸奔在公网上,看着让人揪心。于是最近研究了一下,设置防火墙只让某些城市能够访问设备,这样大大降低了服务器的风险,因为大多数被黑的原因都是来自国外。
1.下载每个城市的ip段,这里我找到了两个网址
1)maxminddb: 需要注册账号免费获取许可证,需要两个文件做匹配,而且里面的ip段不太准 Industry leading IP Geolocation and Online Fraud Prevention | MaxMind
2)db-ip: 目前测试比maxminddb准,可直接下载
IP to City Lite Free Database Download
我两个都使用了,效果还行。可以下载csv自己设置,这里也附上我一键拉取IP段并设置ipset的源码及其使用方式