⑴、如果需要使用iptables来允许一个IP段的话,我们可以这样子
⑵iptables -A INPUT -s .../ -p TCP --dport -j AEPT
⑶iptables -A OUTPUT -d .../ -p TCP --sport -j AEPT
⑷这样子就可以允许一个IP段 访问服务器端的端口了
⑸、上面介绍了如何允许一个IP 或者IP 段访问的办法,这时我们就可以把收集到的全国的IP 段都允许访问服务器。
⑹当然不是手动一个个打,我们可以把它做成shell脚本,然后运行一下即可添加到防火墙里边了。
⑺、然后运行脚本,即可全部添加到规则里边了,十分方便。这个就需要您收集到准确的国内IP 以及shell脚本的一些知识。
⑻、最后再运行使用iptables -A INPUT -j DROP 然后其他的国外IP 都给拒绝了。
⑼上面就是Linux屏蔽国外ip访问的方法介绍了,如果你的服务器被黑客攻击,可尝试通过屏蔽国外ip访问来解决,但不一定有效。