Shell脚本配合iptables屏蔽来自某个国家的IP访问(shell脚本-p)

编辑：rootadmin

推荐整理分享Shell脚本配合iptables屏蔽来自某个国家的IP访问(shell脚本-p)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:shell脚本 cp,shell脚本 cp,shell脚本 cp,shell匹配ip,shell脚本ping,shell匹配ip,shell脚本-p,shell脚本-ge,内容如对您有帮助，希望把文章链接给更多的朋友！

星期六我们一位客户受到攻击，我们的网络监测显示有连续6小时的巨大异常流量，我们立即联系了客户，没有得到回应，我们修改和限制了客户的 VPS，使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响，我们一直保持这个 VPS 为开通状态（尽管一直受攻击），攻击又持续了小时，星期天攻击仍在继续，我们忍无可忍，但是仍然无法联系到客户，我们向客户网站的另一负责人询问是否需要我们介入来帮助解决，这位负责人答应后我们立即投入到与 DDoS 的战斗中（我们动态扫描屏蔽坏 IP，现在客户网站已恢复。整个过程很有意思，以后有时间再写一篇博客来描述）。登录到客户 VPS 第一件事情就是查当前连接和 IP，来自中国的大量 IP 不断侵占端口，典型的 DDoS. 所以第一件事是切断攻击源，既然攻击只攻端口，那有很多办法可以切断，直接关闭网站服务器、直接用防火墙/iptables 切断端口或者关闭所有连接、把 VPS 网络关掉、换一个 IP，&#;，等等。因为攻击源在国内，所以我们决定切断来自国内的所有访问，这样看上去网站好像是被墙了而不是被攻击了，有助于维护客户网站的光辉形象，那么如何屏蔽来自某个特定国家的 IP 呢？

Shell脚本配合iptables屏蔽来自某个国家的IP访问(shell脚本-p)

方法很容易，先到 IPdeny 下载以国家代码编制好的 IP 地址列表，比如下载 cn.zone：有了国家的所有 IP 地址，要想屏蔽这些 IP 就很容易了，直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中：好 IP 和坏 IP 都被屏蔽掉了，这种办法当然不高明，屏蔽 IP 也没有解决被攻击的问题，但是是解决问题的第一步，屏蔽了攻击源以后我们才有带宽、时间和心情去检查 VPS 的安全问题。公布一份我们客户被攻击的网络流量图，在点到0点所有带宽都被攻击流量占用，这时候客户无法登录 VPS，访问者也无法访问网站：

Shell脚本一次读取文件中一行的2种写法写法一:#!/bin/bashwhilereadlinedoecho$line#这里可根据实际用途变化doneurfile写法二:#!/bin/bashcaturfile|whilereadlinedoecho$linedone注意：以上代码中urfile为被读取的文件S

Bash脚本内置的调试方法技巧用Bash写的脚本也可以进行调试，和Python，Perl等解释型语言一样。新建一个名为servinfo的脚本并增加可执行权限：$viservinfo#!/bin/bashecho"Hostname:$(hostname)"echo

Shell、Perl、Python、PHP访问 MySQL 数据库代码实例下午写了一个简单的bash脚本，用来测试程序，输入一个测试用例文件，输出没有通过测试的用例和结果，然后把结果保存到数据库里。如何在bash脚本里