1. 南猫Home
  2. cj

Linux VPS一键屏蔽指定国家所有的IP访问

南猫 cj 43 views

说明:对于屏蔽指定国家所有的IP的手动教程已经讲了,查看:Linux VPS使用ipset快速屏蔽指定国家的IP访问,虽然步骤很简单,但为了更白的小白,博主写了个一键脚本,这里分享下。

提示:据一些同学需求,博主也发了个白名单教程,查看:使用ipset设置防火墙端口白名单,只让指定国家访问。

使用

本脚本适用于CentOSDebianUbuntu等常用系统。

使用root运行以下命令:

wget https://www.southcat.net/usr/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh

封禁ip时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP),我们就输入jp这个参数。

演示

1、封禁IP
请输入图片描述

2、查看封禁列表
请输入图片描述

3、解封IP
请输入图片描述

总结



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/2099/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0
Previous 2019年11月10日 pm6:56
Next 2019年11月10日 pm9:55

相关推荐

  • Centos/Ubuntu/Debian BBR加速一键安装包

    说明:之前整理过一篇BBR安装方法使用 Google BBR 拥塞算法加速 TCP,后来看到秋水大大自己写的BBR一键安装脚本很方便,也很全面,就搬运过来了。 提示:本脚本会把系统升级到最新内核!如果你有特定内核版本需求的话请慎用。 本脚本适用环境系统支持:CentOS 6+,Debian 7+,Ubuntu 12+虚拟技术:OpenVZ 以外的,比如 KVM、Xen、VMware 等内存要求:≥128M日期  :2017 年 02 月 22 日 关于本脚本1、本脚本已在Vultr上的VPS全部测试通过。2、当脚本检测到VPS的虚拟方式为OpenVZ时,会提示错误,并自动退出安装。3、某些服务商(如DigitalOcean)可能需要首先将VPS配置为可自定义内核,然后grub2的配置才会生效。4、脚本运行完重启发现开不了机的,打开VPS后台控制面板的VNC, 开机卡在grub引导, 手动选择内核即可。5、由于是使用最新版系统内核,最好请勿在生产环境安装,以免产生不可预测之后果。 使用方法使用root用户登录,运行以下命令: wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh chmod +x bbr.sh ./bbr.sh 安装完成后,脚本会提示需要重启VPS,输入y并回车后重启。重启完成后,进入VPS,验证一下是否成功安装最新内核并开启TCP BBR,输入以下命令: uname -r 查看内核版本,含有4.10就表示OK了 sysctl net.ipv4.tcp_available_congestion_control 返回值一般为:net.ipv4.tcp_available_congestion_control = bbr cubic reno sysctl net.ipv4.tcp_congestion_control 返回值一般为:net.ipv4.tcp_congestion_control = bbr sysctl net.core.default_qdisc 返回值一般为:net.core.default_qdisc = fq lsmod | grep bbr 返回值有tcp_bbr模块即说明bbr已启动。 内核升级方法如果是CentOS系统,执行如下命令即可升级内核: yum --enablerepo=elrepo-kernel -y install kernel-ml kernel-ml-devel CentOS 6的话,执行命令: sed -i 's/^default=.*/default=0/g' /boot/grub/grub.conf CentOS 7的话,执行命令: grub2-set-default 0 如果是Debian/Ubuntu系统,则需要手动下载最新版内核来安装升级。点击这里下载最新版的内核deb安装包。如果系统是64位,则下载amd64的linux-image中含有generic这个deb包;如果系统是32位,则下载i386的linux-image中含有generic这个deb包; 安装的命令如下(以最新版的64位4.9.3举例而已,请替换为下载好的deb包): dpkg -i linux-image-4.9.3-040903-generic_4.9.3-040903.201701120631_amd64.deb 安装完成后,再执行命令: /usr/sbin/update-grub 最后,重启VPS即可。

    南猫 南猫
    cj 2020年2月19日
    0 40 0

  • Centos 6/Centos 7/Debian单网卡绑定多个IP的方法

    一、Centos 6单网卡添加多个IP1、查看网卡信息 ip addr 看IPv4绑定的是哪个网卡,之后的操作就需要把其他IP绑定到这个网卡上,比如网卡是eth1。 2、添加IP 登录ssh使用root命令执行: cd /etc/sysconfig/network-scripts/ cp ifcfg-eth1 ifcfg-eth1:1 cp ifcfg-eth1 ifcfg-eth1:2 cp ifcfg-eth1 ifcfg-eth1:3 cp ifcfg-eth1 ifcfg-eth1:4 以此类推,有多少就添加多少。 3、vi编辑,或者使用WinSCP工具修改 vi ifcfg-eth1:1 按i开始编辑文本内容,找到DEVICE=eth1这一行,将其改为DEVICE=eth1:1,找到IPADDR=xxx.xxx.xxx.xxx这一行,替换成新的IP即可!然后按ESC建,然后输入:wq保存退出vi编辑。 4、重启生效 chkconfig NetworkManager off chkconfig network on service NetworkManager stop service network start 或者 systemctl restart network.service 二、Centos 7单网卡添加多个IP1、查看网卡信息 ip addr 看IPv4绑定的是哪个网卡,之后的操作就需要把其他IP绑定到这个网卡上,比如网卡是eth1。 2、添加IP 登录ssh使用root命令执行: cd /etc/sysconfig/network-scripts/ vi ifcfg-eno1 找到 IPADDR="172.245.xxx.xxx" PREFIX="28" 然后下一行添加: IPADDR1="172.245.xxx.xxx" PREFIX1="28" IPADDR2="172.245.xxx.xxx" PREFIX2="28" 其中28是根据是主机商提供的IP段填写。 3、重启 chkconfig NetworkManager off chkconfig network on service NetworkManager stop service network start 或者 systemctl restart network.service 三、Debian单网卡添加多个IP 1、编辑/etc/network/interfaces文件,按如下格式添加: auto eth0 iface eth0 inet static address 8.8.8.115...

    南猫 南猫
    cj 2019年12月27日
    0 33 0

  • Ubuntu 18.04/18.10快速开启Google BBR的方法

    说明:Ubuntu 18.04前几天发布了,改变挺大的,内核也直接升到了正式版4.15,而BBR内核要求为4.9,也就是说满足了,所以我们不需要换内核就可以很快的开启BBR,这里简单说下方法。 提示:Ubuntu 18.10依然可以用该方法开启BBR,而对于19.04和20.04、貌似官方直接给你开启了BBR,不需要重复开启了。 方法 1、修改系统变量 echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf 2、保存生效 sysctl -p 3、查看内核是否已开启BBR sysctl net.ipv4.tcp_available_congestion_control 显示以下即已开启: # sysctl net.ipv4.tcp_available_congestion_control net.ipv4.tcp_available_congestion_control = bbr cubic reno 4、查看BBR是否启动 lsmod | grep bbr # lsmod | grep bbr tcp_bbr 20480 14

    南猫 南猫
    cj 2019年10月13日
    0 42 0

  • 查看OpenVZ VPS所在服务器的VPS数量

    SSH下,使用如下命令 grep devices /proc/cgroups 或者 cat /proc/cgroups

    南猫 南猫
    cj 2019年12月2日
    0 43 0

  • Windows一键傻瓜式免编译Monero矿机,并用CPU挖矿Monero

    说明:现在好多不少人在用服务器挖矿门罗币Monero,至于能不能回本,还是个未知数,不过可以补贴下买服务器的成本倒是可以的,现在就发个Windows上很方便的挖Monero教程,本教程由hostloc大佬shc提供,我们可以用来在自己的电脑上试试,至于电费能不能挖回来,那就需要试试了。也许还能小赚一笔。这都说不准。 简介 Windows下面挖掘Monero是一件非常简单的事情,并不像Linux下面还需要复杂地编译,Windows里面可以直接运行编译好的矿机程序。 需要注意的是,Windows系统中CPU使用没有优化得像Linux那样好,因此同样的CPU, 在Windows下挖矿的性能会显著低于在Linux操作系统。相反地,显卡驱动在Windows下的优化通常比在Linux下的优化好,因此显卡挖矿在Windows下要比在Linux的性能高一些。 教程 下面介绍一下怎样在Windows下面挖矿。 首先,我们需要注册一个钱包。几乎所有的虚拟币交易所都支持Monero的交易,我们在任何一家交易所注册一个账号后就可以获得一个Monero钱包地址。如果你不知道哪里可以注册账号,可以到这个链接上注册https://hitbtc.com。注册好后在后台获得Monero钱包地址。 然后我们要选择一个矿池。Monero矿池有很多,官网http://moneropools.com/中列举了很多个矿池,可以选择想加入的矿池。我这里选择的是xmr.nanopool.org。 再然后我们下载矿机软件:https://github.com/nanopool/Wolf-XMR-Miner/releases/download/v0.4/wolf-xmr-miner-v0.4.zip 下载解压后打开压缩包。找到文件xmr-cpu.conf, 编辑该文件。 { "Algorithms": [ { "name": "CryptoNight", "devices": [ { "index": -1, "threads": 4, "rawintensity": 8, "worksize": 8 } ], "pools": [ { "url": "stratum+tcp://xmr-us-east1.nanopool.org:14444", "user": "4637eui9eqtCBybcVPve35w0es3FAnff7aPZH9ximGJiepquoe1zYyxjXqrT3anyZ22j7DEE74Gk19fjisH2nNiC3bvywmx.f4ce782u0db7ji92u20a7b545392810acdd39fj16b247b279163a9e238jb5011.worker_01/hello@example.com", "pass": "x" } ] } ] } 在User那里填写你的钱包地址、矿工号、Payment ID以及邮箱,然后将threads这条改成你要用来挖矿的核数。注意,这里要填物理核数,比如你4核8线程的CPU, 最多只能填4,如果填超过4的话挖矿性能会骤降。 保存之后,运行压缩包里的start_CPU.bat就开始挖矿啦。 可以在命令提示符中看到实时的算力统计。如果有什么其他问题,欢迎去大佬博客留言哈!

    南猫 南猫
    cj 2019年12月26日
    0 36 0

  • 一个基于GO的轻量级文件管理系统:Filebrowser安装教程

    简介 File Browser是一个基于GO的轻量级文件管理系统支持登录系统 角色系统、在线PDF、图片、视频浏览、上传下载、打包下载等功能。总而言之很强大。 类似的文件管理还有h5ai、NextCloud等,安装方法可参考:NextCloud安装教程,h5ai安装教程。 截图 安装 官方地址:https://filebrowser.xyz/ 1、安装运行安装命令: curl -fsSL https://filebrowser.xyz/get.sh | bash 运行命令: #后面参数分别是监听地址、端口,文件存放根目录,数据库存放路径 filebrowser -a 0.0.0.0 -p 8888 -r /file -d /opt/filebrowser.db 如果文件根目录不存在的话,就需要新建一下再启动,然后就可以访问ip:8888了,管理员用户名和密码均为admin。 对于CentOS系统,还需要开启8888端口,不然会打不开Web面板,使用命令: #CentOS 6 iptables -I INPUT -p tcp --dport 8888 -j ACCEPT service iptables save service iptables restart #CentOS 7 firewall-cmd --zone=public --add-port=8888/tcp --permanent firewall-cmd --reload 2、开机自启接下来这里可以建一个简单的systemd配置文件,适用于CentOS 7、Debian 8+、Ubuntu 16+,使用命令: #先输入命令参数,只要上面filebrowser后面的即可 command="-a 0.0.0.0 -p 8888 -r /file -d /opt/filebrowser.db" #然后将以下代码一起复制到SSH运行 cat > /etc/systemd/system/filebrowser.service <<EOF [Unit] Description=filebrowser After=network.target [Service] Type=simple ExecStart=$(command -v filebrowser) $command Restart=on-failure [Install] WantedBy=multi-user.target EOF 然后启动并设置开机自启: systemctl start filebrowser systemctl enable filebrowser...

    南猫 南猫
    cj 2019年10月28日
    0 42 0

  • CloudCone:电信联通直连/1G带宽/2T流量/免费DDOS防护/换IP仅$0.5/月付最低$1.25

    简介 CloudCone是一家国外主机商,是QuadCone旗下的子品牌。产品都是KVM虚拟架构,部署在洛杉矶Multacom机房,电信联通直连,1Gbps端口,流量也多,3T起步。按小时计费,随时删除,价格低至月付1.25美元,支持支付宝。中途关机只收部分费用。如果你的IP被墙,换IP仅$0.5!自带免费的DDoS防护(还有付费的全天候DDoS防护),以及每两周一次的全服务器无差别快照备份,如果有恢复需求可以直接找客服,客服态度都挺好的。 测ping、mtr、路由追踪:Looking Glass。测试IP: 173.82.2.222下载测试:100MB 提示 这家要购买服务器需要先注册账号,官网注册地址:点击注册,支持支付宝付款,CloudCone直接开出来的IP可能是被墙的,也可能是好的,这就完全看脸了,如果是墙的可以通过不断的开删机子来刷,没耐心的可以直接发工单换IP,$0.5换一次,挺便宜的,后期因为使用55R等被墙的,同样也可以发工单花$0.5换一个好的IP。 这家网络有时候会有点小波动,不过带宽和流量都给的挺足,定位更偏向于翻Q,如果你需要建站的话,可以用稳定且速度快的搬瓦工:搬瓦工介绍页面。 特价套餐 博主很久没更新套餐了,现在更新一些可用的优惠套餐,如果断货可以联系博主找新的可用套餐。 NEXUS6CPU:1核内存:512MB硬盘:15GB SSD带宽:1Gbps流量:1TB/月价格:$2.00/月链接:点击购买 NEXUS2CPU:1核内存:1GB硬盘:20GB SSD带宽:1Gbps流量:1TB/月价格:$2.99/月链接:点击购买 NEXUS4 CPU:1核内存:2GB硬盘:60GB SSD带宽:1Gbps流量:2TB/月价格:$5.49/月链接:点击购买 NEXUS3CPU:1核内存:1GB硬盘:40GB SSD带宽:1Gbps流量:1TB/月价格:$3.49/月链接:点击购买 NEXUS5 CPU:2核内存:3GB硬盘:75GB SSD带宽:1Gbps流量:2TB/月价格:$6.99/月链接:点击购买 常规月付套餐

    南猫 南猫
    cj 2020年1月20日
    0 39 0

  • CentOS/Debian系统下自动定时重启设定方法

    说明:有时候vps内存太小,防止程序崩溃,不得不让他重启释放内存。 1、安装Crontab有些系统可能已经安装了Crontab,可以跳过此步骤,没有的就安装下。 #CentOS yum install vixie-cron crontabs chkconfig crond on service crond start #Debian apt-get install cron /etc/init.d/cron restart 这里根据我们服务器的环境,然后安装crontab,且启动。 2、、编辑定时脚本 crontab -e 在ssh中执行脚本,然后编辑文件。 #每天凌晨1点重启服务器 0 1 * * * /sbin/reboot #每3小时重启服务器 0 */3 * * * /sbin/reboot 丢进去这个脚本。编辑完毕之后:wq保存退出。 /etc/rc.d/init.d/crond stop /etc/rc.d/init.d/crond start

    南猫 南猫
    cj 2020年2月7日
    0 214 0

  • Linux VPS服务器性能测试脚本:Zench,可导出结果

    说明:本脚本雨落大佬写的,将秋水的Bench.sh和Oldking的SuperBench结合了,然后加入Ping以及路由测试功能,可以详细的测试出服务器系统信息,下载速度,到国内的带宽,Ping值等等,还可以生成html网页进行查看,很不错。 使用 Github地址:https://github.com/FunctionClub/ZBench 如果中文版出现乱码等情况,请换成英文版。 #中文版: wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/ZBench/master/ZBench-CN.sh && bash ZBench-CN.sh #英文版: wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/ZBench/master/ZBench.sh && bash ZBench 截图演示 相关脚本 Superbench.sh:VPS服务器一键测试脚本 serverreview-benchmark:Linux服务器性能测试脚本 Superspeed:一键测试服务器到国内的速度 mPing:一键测试服务器回程ping脚本

    南猫 南猫
    cj 2020年2月18日
    0 38 0

  • 使用Docker快速安装Aria2+AriaNg+h5ai,可离线BT下载和在线播放

    说明:之前发了很多BT下载搭配在线文件管理器的教程了,这样搭配的好处,就可以在下载后直接在线管理和观看了,比之前的下载后还要拖到本地电脑看要方便很多。而今天要发的这个Aria2搭配h5ai的教程其实在之前的某个教程就该发出来的,参考:使用Docker快速安装Aria2+AriaNg+Filerun/Nextcloud,在线下载BT磁链/在线观看,只是在安装h5ai的地方就一直有问题,所以就没发,而作者现在已经修复好了,于是就可以发出来了。 截图 安装 1、安装Docker和Docker Compose #安装Docker curl -sSL https://get.docker.com/ | sh #安装Docker Compose curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 2、安装Aria2+AriaNg+h5ai git clone https://github.com/wahyd4/aria2-ariang-x-docker-compose.git cd aria2-ariang-x-docker-compose/h5ai docker-compose up -d 直到安装完成。

    南猫 南猫
    cj 2019年12月21日
    0 50 0