ipset搭配iptables实现城市区域化限制

最近刷了一台飞牛os,但是没有二次验证的功能,裸奔在公网上,看着让人揪心。于是最近研究了一下,设置防火墙只让某些城市能够访问设备,这样大大降低了服务器的风险,因为大多数被黑的原因都是来自国外。

1.下载每个城市的ip段,这里我找到了两个网址

1)maxminddb: 需要注册账号免费获取许可证,需要两个文件做匹配,而且里面的ip段不太准 Industry leading IP Geolocation and Online Fraud Prevention | MaxMind

2)db-ip: 目前测试比maxminddb准,可直接下载

IP to City Lite Free Database Download

我两个都使用了,效果还行。可以下载csv自己设置,这里也附上我一键拉取IP段并设置ipset的源码及其使用方式

AIS: 定时拉取GeoLite2-City数据更新ipset,实现城市的ip流量管控。 - Gitee.com

相关推荐
Web极客码6 小时前
突破并发瓶颈:云端高性能架构如何赋能海外 AI Agent 矩阵的高效产出
服务器·人工智能·架构
一个有温度的技术博主6 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
爱网络爱Linux8 小时前
Linux proc 目录安全加固
linux·运维·rhce·rhca·红帽认证·proc 目录安全加固
MindUp8 小时前
企业网盘权限模型解析:多层级访问控制与审计能力选型指南
java·linux·运维
持力行9 小时前
D-BUS会话总线
运维·网络
pt10439 小时前
思科网络自动化-API常用数据编码格式(JSON/XML/YAML)课程与实践
linux·服务器·网络
kdxiaojie9 小时前
Linux 驱动研究 —— I2C (5)
linux·运维·笔记·学习
独自归家的兔9 小时前
2026年7月2日 Docker 容器化部署 PaddleOCR-VL 实战(OpenAI 协议兼容 HTTP 调用)
运维·docker·容器
ZXXstarstar9 小时前
2026年电池安全使用年限的量化决策:什么时间到期最需要替换?
linux·运维·服务器·电池
网络小白不怕黑10 小时前
httpd监控
linux·运维·服务器