ipset搭配iptables实现城市区域化限制

最近刷了一台飞牛os,但是没有二次验证的功能,裸奔在公网上,看着让人揪心。于是最近研究了一下,设置防火墙只让某些城市能够访问设备,这样大大降低了服务器的风险,因为大多数被黑的原因都是来自国外。

1.下载每个城市的ip段,这里我找到了两个网址

1)maxminddb: 需要注册账号免费获取许可证,需要两个文件做匹配,而且里面的ip段不太准 Industry leading IP Geolocation and Online Fraud Prevention | MaxMind

2)db-ip: 目前测试比maxminddb准,可直接下载

IP to City Lite Free Database Download

我两个都使用了,效果还行。可以下载csv自己设置,这里也附上我一键拉取IP段并设置ipset的源码及其使用方式

AIS: 定时拉取GeoLite2-City数据更新ipset,实现城市的ip流量管控。 - Gitee.com

相关推荐
kuaile090624 分钟前
新手应该选择哪个DevOps工具
运维·devops
家有睿少39 分钟前
Jenkins 配置+ssh自动部署
运维·jenkins
qq_339282231 小时前
es的备份和恢复
运维·jenkins
灵壹Eli1 小时前
Docker部署sprintboot后端项目
运维·docker·容器
小安运维日记10 小时前
CKS认证 | Day3 K8s容器运行环境安全加固
运维·网络·安全·云原生·kubernetes·云计算
我是唐青枫10 小时前
Linux ar 命令使用详解
linux·运维·服务器
余华余华10 小时前
计算机等级考试数据库三级(笔记3)
服务器·数据库·oracle
今夜有雨.10 小时前
HTTP---基础知识
服务器·网络·后端·网络协议·学习·tcp/ip·http
我要升天!11 小时前
Linux中《环境变量》详细介绍
linux·运维·chrome
Wnq1007212 小时前
DEEPSEEK创业项目推荐:
运维·计算机视觉·智能硬件·ai创业·deepseek