通过IP归属地过滤Linux服务器端口流量

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通过IP归属地过滤Linux服务器端口流量相关的知识,希望对你有一定的参考价值。

一、IP归属地数据库中导出需要的地址段列表

二、安装ipset

三、建立access白名单

ipset create access hash:net

四、导入IP地址

use strict;

open INPUT,"output.txt";
while (<INPUT>){
        my $line=$_;
        chomp $line;
        system ("ipset add access $line");
}
close INPUT;

五、设置iptables规则

iptables -A INPUT -m set --match-set access src -p udp --destination-port 53 -j ACCEPT
iptables -A INPUT -p udp --destination-port 53 -j DROP


本文出自 “如意灵临” 博客,请务必保留此出处http://417722381.blog.51cto.com/7856838/1971479

以上是关于通过IP归属地过滤Linux服务器端口流量的主要内容,如果未能解决你的问题,请参考以下文章

如何利用 IP 归属地查询 API 精准锁定用户位置

全网显示 IP 归属地,是怎么实现的?

Linux 系统如何通过 netstat 命令查看连接数判断攻击

在表格中批量查询IP地址归属地

全网显示 IP 归属地,是怎么实现的?

全网显示 IP 归属地,是怎么实现的?