linux服务器屏蔽某个国家的IP

你左我右啊在 2022年11月24日那天发布在运维栏目， 2024年04月27日那天又修改过，到今天为止已经被浏览过57348次了。

如何屏蔽来自某个特定国家的 IP 呢？

方法很容易，先到 IPdeny 下载以国家代码编制好的 IP 地址列表，比如下载 cn.zone：

wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone

有了国家的所有 IP 地址，要想屏蔽这些 IP 就很容易了，直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中：

#!/bin/bash
# Block traffic from a specific country
# written by vpsee.com

COUNTRY = “cn”
IPTABLES = /sbin/iptables
EGREP = /bin/egrep

if [ “$(id -u)” != “0” ]; then
    echo “you must be root” 1>&2
    exit 1
fi

resetrules() {
    $IPTABLES -F
    $IPTABLES -t nat -F
    $IPTABLES -t mangle -F
    $IPTABLES -X
}

resetrules

for c in $COUNTRY
do
    country_file = $c.zone
    IPS = $($EGREP -v “^#|^$” $country_file)
    for ip in $IPS
    do
        echo “blocking $ip”
        $IPTABLES -A INPUT -s $ip -j DROP
    done
done

exit 0