|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!客户的请求,不想让本国的ip来会见办事器,原本要让机房在上端路由办理,可是那些人不鸟你!!!~~~~
如许的话,只能本人用iptables办理了~~~~~~~~~
关于ip库人人能够往http://www.ipdeny.com/ipblocks/下载,这里有各个国度的~~~- #下载ip库#wgethttp://rfyiamcool.谷歌code.com/files/allip.txtwgethttp://www.ipdeny.com/ipblocks/data/countries/cn.zone#把分号往失落sed-is/;$//allip.txt#把ip端修改来foriin`catcn.zone`doecho"iptables-AINPUT-s$i-jACCEPT">>iptables.shdonecatiptables.sh
把这个剧本做下优化,在iptables.sh后面加高低面的下令!
- #!/bin/bashziji="222.173.13.5"iptables-Fiptables-Xiptables-Ziptables-tnat-Fiptables-tmangle-Fmodprobeiptable_natmodprobeip_nat_ftpmodprobeip_nat_ircmodprobeip_conntrackmodprobeip_conntrack_ftpmodprobeip_conntrack_ircmodprobeipt_limitmodprobeipt_recentip_list_tot=16384modprobeip_conntrackhashsize=16384echo"102463000">/proc/sys/net/ipv4/ip_local_port_rangeecho"1">/proc/sys/net/ipv4/tcp_tw_recycleecho"1">/proc/sys/net/ipv4/tcp_tw_reuseecho"1">/proc/sys/net/ipv4/icmp_echo_ignore_broadcastsecho"1">/proc/sys/net/ipv4/conf/all/log_martiansecho"1">/proc/sys/net/ipv4/tcp_syncookiesecho"2">/proc/sys/net/ipv4/tcp_synack_retriesecho"5000">/proc/sys/net/ipv4/tcp_max_syn_backlogecho"3">/proc/sys/net/ipv4/tcp_syn_retriesecho"1">/proc/sys/net/ipv4/tcp_tw_reuseecho"1">/proc/sys/net/ipv4/tcp_tw_recycleecho"30">/proc/sys/net/ipv4/tcp_fin_timeoutecho"1800">/proc/sys/net/ipv4/tcp_keepalive_timeecho"1">/proc/sys/net/ipv4/ip_forwardiptables-PINPUTDROPiptables-PFORWARDACCEPTiptables-POUTPUTACCEPT/sbin/iptables-tnat-PPREROUTINGACCEPT/sbin/iptables-tnat-PPOSTROUTINGACCEPTiptables-AINPUT-s$ziji-jACCEPTiptables-AINPUT-ilo-jACCEPTiptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPTiptables-AINPUT-ptcp!--syn-mstate--stateNEW-jDROP
上面是最终效果~~~~~~~~~~~~~~~~(方才把主构造机了,人人国际也是ping不了的O(∩_∩)O~)
本文出自“峰云,就她了。”博客,请务必保存此出处http://rfyiamcool.blog.51cto.com/1030776/911344
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们! |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 20:17:32
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜