关于今天如何封掉国外的所有ip的新闻,我们有着自己的看法,也期待您对怎么拦截国外发表自己的意见,大家在相互探讨中不断的进步。
第一,IP地址是国外服务器商。
第二,不需要在国内备案。
第三,最好要独立IP,这样被封的几率就没有了。大多被封的网站是因为同一个IP地址的服务器内有中国禁止内容,因此被GFW封掉。
在你网卡上设置筛选器,“本地连接”--属性--TCP/IP属性--高级--选项 IP筛选,
就可以过滤国外筛选了
不过这点,中国电信的服务器设置好了,普通用户过滤国外不安全网站
如果服务器是路由的话,可以使用WINDOWS自带的IPSEC。运行GPEDIT.MSC。
计算机配置-WINDOWS设置-安全设置-IP安全策略-安全服务器,然后把里面的全部删除。选择添加,下一步,选择此规则不指定隧道,下一步,然后选择远程访问
,下一步,选择此字符串用来保护交换数据,输入一个密码,最好上12位数。下一步。选择添加。这里是个筛选器,添加你想要的访问规则,源地址选择所有IP地址,目的地址,选择一个特定的IP地址。下一步,选择任意协议,然后下一步,那样就可以阻挡我们像他的所有基于IP的连接。然后还要在IP筛选器添加多一个,目的地址和源地址,是反过来的。然后下一步完成,会出现一个筛选器操作,就是指定你创建的策略是允许通行还是阻挡通行,然后选择添加,起个名字,可以是NO,下一步,选择阻止,下一步,完成,那样就可以了。然后右击你所创建的项目选择指派,那样就会运行策略了。
不过要是病毒者是用动态IP的话(有可能是用域名做服务器,可以是花生壳),那就没办法了。要把病毒清除才可以。最好把病毒传播者的计算机重新安装系统。
工具/原料
Linux服务器
电脑一台
方法/步骤
其实国外的IP 有很多的,而且那么多的国家IP量是非常大的,一个国家的IP的不多,也就是说我们可以收集到国内的IP,然后只允许国内的IP 访问,其它的IP都拒绝,这样也可以达到过滤到国外IP的办法。
我们可以完全使用iptables来进行过滤
首先说一下iptables 允许一个IP 的办法
iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT
这样子就可以允许一个IP 访问服务器端的80端口了
如果需要使用iptables来允许一个IP段的话,我们可以这样子
iptables -A INPUT -s 121.10.139.0/24 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -d 121.10.139.0/24 -p TCP --sport 80 -j ACCEPT
这样子就可以允许一个IP段 访问服务器端的80端口了
上面介绍了如何允许一个IP 或者IP 段访问的办法,这时我们就可以把收集到的全国的IP 段都允许访问服务器。
当然不是手动一个个打,我们可以把它做成shell脚本,然后运行一下即可添加到防火墙里边了。
然后运行脚本,即可全部添加到规则里边了,十分方便。这个就需要您收集到准确的国内IP 以及shell脚本的一些知识。
7
最后再运行使用iptables -A INPUT -j DROP 然后其他的国外IP 都给拒绝了。
发表评论