仓酷云

标题: 带来一篇shell批量导进国际ip段,避免外洋的ip会见办事器 [打印本页]
作者: 柔情似水    时间: 2015-1-14 20:17
标题: 带来一篇shell批量导进国际ip段,避免外洋的ip会见办事器
欢迎大家来到仓酷云论坛!客户的请求,不想让本国的ip来会见办事器,原本要让机房在上端路由办理,可是那些人不鸟你!!!~~~~
如许的话,只能本人用iptables办理了~~~~~~~~~
关于ip库人人能够往http://www.ipdeny.com/ipblocks/下载,这里有各个国度的~~~
  1. #下载ip库#wgethttp://rfyiamcool.谷歌code.com/files/allip.txtwgethttp://www.ipdeny.com/ipblocks/data/countries/cn.zone#把分号往失落sed-is/;$//allip.txt#把ip端修改来foriin`catcn.zone`doecho"iptables-AINPUT-s$i-jACCEPT">>iptables.shdonecatiptables.sh
复制代码



把这个剧本做下优化,在iptables.sh后面加高低面的下令!
  1. #!/bin/bashziji="222.173.13.5"iptables-Fiptables-Xiptables-Ziptables-tnat-Fiptables-tmangle-Fmodprobeiptable_natmodprobeip_nat_ftpmodprobeip_nat_ircmodprobeip_conntrackmodprobeip_conntrack_ftpmodprobeip_conntrack_ircmodprobeipt_limitmodprobeipt_recentip_list_tot=16384modprobeip_conntrackhashsize=16384echo"102463000">/proc/sys/net/ipv4/ip_local_port_rangeecho"1">/proc/sys/net/ipv4/tcp_tw_recycleecho"1">/proc/sys/net/ipv4/tcp_tw_reuseecho"1">/proc/sys/net/ipv4/icmp_echo_ignore_broadcastsecho"1">/proc/sys/net/ipv4/conf/all/log_martiansecho"1">/proc/sys/net/ipv4/tcp_syncookiesecho"2">/proc/sys/net/ipv4/tcp_synack_retriesecho"5000">/proc/sys/net/ipv4/tcp_max_syn_backlogecho"3">/proc/sys/net/ipv4/tcp_syn_retriesecho"1">/proc/sys/net/ipv4/tcp_tw_reuseecho"1">/proc/sys/net/ipv4/tcp_tw_recycleecho"30">/proc/sys/net/ipv4/tcp_fin_timeoutecho"1800">/proc/sys/net/ipv4/tcp_keepalive_timeecho"1">/proc/sys/net/ipv4/ip_forwardiptables-PINPUTDROPiptables-PFORWARDACCEPTiptables-POUTPUTACCEPT/sbin/iptables-tnat-PPREROUTINGACCEPT/sbin/iptables-tnat-PPOSTROUTINGACCEPTiptables-AINPUT-s$ziji-jACCEPTiptables-AINPUT-ilo-jACCEPTiptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPTiptables-AINPUT-ptcp!--syn-mstate--stateNEW-jDROP
复制代码


上面是最终效果~~~~~~~~~~~~~~~~(方才把主构造机了,人人国际也是ping不了的O(∩_∩)O~)



本文出自“峰云,就她了。”博客,请务必保存此出处http://rfyiamcool.blog.51cto.com/1030776/911344


如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
作者: 因胸联盟    时间: 2015-1-15 15:00
标题: 带来一篇shell批量导进国际ip段,避免外洋的ip会见办事器
LZ敢整点更有创意的不?兄弟们等着围观捏~
作者: 第二个灵魂    时间: 2015-2-9 22:06
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。
作者: 小女巫    时间: 2015-2-28 04:06
如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。
作者: 爱飞    时间: 2015-3-9 22:55
Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。
作者: 小妖女    时间: 2015-3-17 07:33
对Linux命令熟悉后,你可以开始搭建一个小的Linux网络,这是最好的实践方法。Linux是网络的代名词,Linux网络服务功能非常强大,不论是邮件服务器、Web服务器、DNS服务器等都非常完善。
作者: admin    时间: 2015-3-24 05:39
随着Linux技术的更加成熟、完善,其应用领域和市场份额继续快速增大。目前,其主要应用领域是服务器系统和嵌入式系统。然而,它的足迹已遍布各个行业,几乎无处不在。



欢迎光临 仓酷云 (http://www.ckuyun.com/) Powered by Discuz! X3.2