带来一篇shell批量导进国际ip段，避免外洋的ip会见办事器服务器,国家

柔情似水 发表于 2015-1-14 20:17:32

带来一篇shell批量导进国际ip段，避免外洋的ip会见办事器

欢迎大家来到仓酷云论坛！客户的请求，不想让本国的ip来会见办事器，原本要让机房在上端路由办理，可是那些人不鸟你！！！~~~~
如许的话，只能本人用iptables办理了~~~~~~~~~
关于ip库人人能够往http://www.ipdeny.com/ipblocks/下载，这里有各个国度的~~~
#下载ip库#wgethttp://rfyiamcool.谷歌code.com/files/allip.txtwgethttp://www.ipdeny.com/ipblocks/data/countries/cn.zone#把分号往失落sed-is/;$//allip.txt#把ip端修改来foriin`catcn.zone`doecho"iptables-AINPUT-s$i-jACCEPT">>iptables.shdonecatiptables.sh

把这个剧本做下优化，在iptables.sh后面加高低面的下令！

#!/bin/bashziji="222.173.13.5"iptables-Fiptables-Xiptables-Ziptables-tnat-Fiptables-tmangle-Fmodprobeiptable_natmodprobeip_nat_ftpmodprobeip_nat_ircmodprobeip_conntrackmodprobeip_conntrack_ftpmodprobeip_conntrack_ircmodprobeipt_limitmodprobeipt_recentip_list_tot=16384modprobeip_conntrackhashsize=16384echo"102463000">/proc/sys/net/ipv4/ip_local_port_rangeecho"1">/proc/sys/net/ipv4/tcp_tw_recycleecho"1">/proc/sys/net/ipv4/tcp_tw_reuseecho"1">/proc/sys/net/ipv4/icmp_echo_ignore_broadcastsecho"1">/proc/sys/net/ipv4/conf/all/log_martiansecho"1">/proc/sys/net/ipv4/tcp_syncookiesecho"2">/proc/sys/net/ipv4/tcp_synack_retriesecho"5000">/proc/sys/net/ipv4/tcp_max_syn_backlogecho"3">/proc/sys/net/ipv4/tcp_syn_retriesecho"1">/proc/sys/net/ipv4/tcp_tw_reuseecho"1">/proc/sys/net/ipv4/tcp_tw_recycleecho"30">/proc/sys/net/ipv4/tcp_fin_timeoutecho"1800">/proc/sys/net/ipv4/tcp_keepalive_timeecho"1">/proc/sys/net/ipv4/ip_forwardiptables-PINPUTDROPiptables-PFORWARDACCEPTiptables-POUTPUTACCEPT/sbin/iptables-tnat-PPREROUTINGACCEPT/sbin/iptables-tnat-PPOSTROUTINGACCEPTiptables-AINPUT-s$ziji-jACCEPTiptables-AINPUT-ilo-jACCEPTiptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPTiptables-AINPUT-ptcp!--syn-mstate--stateNEW-jDROP

上面是最终效果~~~~~~~~~~~~~~~~（方才把主构造机了，人人国际也是ping不了的O(∩_∩)O~）

本文出自“峰云，就她了。”博客，请务必保存此出处http://rfyiamcool.blog.51cto.com/1030776/911344

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

因胸联盟 发表于 2015-1-15 15:00:17