ipset搭配iptables实现城市区域化限制

最近刷了一台飞牛os,但是没有二次验证的功能,裸奔在公网上,看着让人揪心。于是最近研究了一下,设置防火墙只让某些城市能够访问设备,这样大大降低了服务器的风险,因为大多数被黑的原因都是来自国外。

1.下载每个城市的ip段,这里我找到了两个网址

1)maxminddb: 需要注册账号免费获取许可证,需要两个文件做匹配,而且里面的ip段不太准 Industry leading IP Geolocation and Online Fraud Prevention | MaxMind

2)db-ip: 目前测试比maxminddb准,可直接下载

IP to City Lite Free Database Download

我两个都使用了,效果还行。可以下载csv自己设置,这里也附上我一键拉取IP段并设置ipset的源码及其使用方式

AIS: 定时拉取GeoLite2-City数据更新ipset,实现城市的ip流量管控。 - Gitee.com

相关推荐
谢平康11 分钟前
ubuntu扩展逻辑卷并调整文件系统大小步骤
linux·运维·ubuntu
桃花岛主7019 分钟前
NAT穿透
服务器·网络·智能路由器
悟能不能悟19 分钟前
革新桌面自动化:微软UFO²操作系统深度解析与未来展望
运维·microsoft·自动化
启明真纳1 小时前
统信操作系统使用默认yum源安装 Docker 的踩坑
运维·docker·容器
@t.t.1 小时前
利用脚本搭建私有云平台,部署云平台,发布云主机并实现互连和远程连接
运维·云计算·openstack
国际云,接待2 小时前
腾讯云国际版服务器从注册到使用的完整流程指南
运维·服务器·阿里云·架构·云计算·腾讯云·csdn开发云
薛慕昭2 小时前
《从硬件到云端:STC8H ADC数据采集与华为物联网平台对接全解析》
服务器·物联网
泛黄的咖啡店3 小时前
域名系统DNS
运维·云计算
dessler3 小时前
Kubernetes(k8s)-集群监控(Prometheus)
linux·运维·kubernetes
一夜沐白3 小时前
Linux用户管理
linux·运维·服务器·笔记