1. 南猫Home
  2. cj

Linux VPS一键屏蔽指定国家所有的IP访问

南猫 cj 160 views

说明:对于屏蔽指定国家所有的IP的手动教程已经讲了,查看:Linux VPS使用ipset快速屏蔽指定国家的IP访问,虽然步骤很简单,但为了更白的小白,博主写了个一键脚本,这里分享下。

提示:据一些同学需求,博主也发了个白名单教程,查看:使用ipset设置防火墙端口白名单,只让指定国家访问。

使用

本脚本适用于CentOSDebianUbuntu等常用系统。

使用root运行以下命令:

wget https://www.southcat.net/usr/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh

封禁ip时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP),我们就输入jp这个参数。

演示

1、封禁IP
请输入图片描述

2、查看封禁列表
请输入图片描述

3、解封IP
请输入图片描述

总结



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/2099/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
Previous 2019年11月10日 pm6:56
Next 2019年11月10日 pm9:55

相关推荐

  • 搬瓦工:洛杉矶CN2/CN2 GIA/香港线路/多机房切换/速度快/稳定

    说明:我们很多人想搭建网站玩玩,而且还不想备案,所以这里就需要用到国外的VPS了,这里只推荐个在国内很有名的国外主机商搬瓦工,稳定性在国外算是数一数二,速度也很快,而且支持支付宝付款,很方便,强烈推荐。 简介 Bandwagonhost就是大家熟知的搬瓦工,IT7旗下的站点,实力你懂的,一直提供廉价VPS主机,用户口碑较好,很人性化,后台有系统自带BBR,速度也很不错,稳定性也可以,最方便的是提供了支付宝付款,出了KVM架构后,OPENVZ就没啥性价比了,所以这里只推荐KVM架构的,有兴趣的可以试试。 购买 提示:所有套餐使用优惠码BWH3HYATVBJW可节省6%。现在IP被Q后每5周可以免费换一次IP。更换地址:点击进入,请先登陆再打开该地址。 线路选择: #部分线路选择,MC机房目前只能在7机房套餐后台切换 DC9-CN2 GIA:洛杉矶机房,全部走中国电信CN2,国内线路访问都快而且稳定,价格最贵 DC8-C3-CN2 GT:洛杉矶C3机房,电信联通比较友好,但是联通速度不稳定 DC3-QN-CN2 GT:洛杉矶QN机房CN2线路,总体负载比较低,电信联通均衡 DC2-QNET:洛杉矶QN机房普通线路,有概率是CN2 DC4-MCOM:洛杉矶MC机房,联通友好 总体来说CN2 GIA线路最优,其次是CN2线路,然后就是7机房套餐的CN2(这个只能后台切换CN2,不过流量会缩减到之前的1/3)。如果你要追求延迟,那就选择香港线路,基本和国内差不多。 搬瓦工产品总入口:点击查看,里面可以看到瓦工所有在售产品,显示out of stock即为暂时卖完,Order Now就是有货,可以买。 提示:以下为博主整理的可长期购买到的产品,建议优先GIA,其次CN2。 1、KVM架构,CN2线路CPU:1核内存:1024MB硬盘:20GB SSD流量:1000GB/月价格:$49.99/年链接:点击购买 CPU:1核内存:2048MB硬盘:40GB SSD流量:2000GB/月价格:$27.99/季($99.99/年)链接:点击购买 CPU:2核内存:4096MB硬盘:80GB SSD流量:3000GB/月价格:$19.99/月($199.99/年)链接:点击购买 CPU:2核内存:8GB硬盘:160GB SSD流量:5000GB/月价格:$39.99/月($399.99/年)链接:点击购买 2、KVM架构,7机房可切换CPU:3核内存:2048MB硬盘:40GB SSD流量:2000GB/月价格:$27.99/季($99.99/年)链接:点击购买 CPU:4核内存:4096MB硬盘:80GB SSD流量:3000GB/月价格:$19.99/月($199.99/年)链接:点击购买 CPU:5核内存:8GB硬盘:160GB SSD流量:4000GB/月价格:$39.99/月($399.99/年)链接:点击购买 3、大带宽CN2 GIA 该配置为2.5G口起步的商业级GIA-CN2线路了,没错2.5G起步,最高10G大带宽。 CPU:2核内存:1GB空间:20GB SSD流量:1000GB/月价格:$35.99/季($119.99/年)链接:点击购买 CPU:3核内存:2GB空间:40GB SSD流量:2000GB/月价格:$69.99/季($229.99/年)链接:点击购买 测试ip 洛杉矶:104.194.78.3 凤凰城:198.35.46.2 费利蒙:23.252.104.22 纽约:74.121.150.2 德国:162.211.228.3 购买教程 相关教程 魔改Google BBR一键安装脚本 锐速破解版linux一键自动安装包

    南猫 南猫
    cj 2019年11月8日
    0 63 0

  • 一款简单,快速,轻便且易于安装的RSS订阅器:Miniflux 2安装教程

    说明:Miniflux是一个极简、快速、轻便且易于安装的Feed订阅器,支持Atom、RSS 1.0/2.0、JSON格式,支持OPML导入/导出等,可多人使用,很久前说过Miniflux安装教程,查看:Miniflux:自建私有RSS订阅工具,可多用户使用,不过方法仅适用于V1.x,现在升级到了V2,使用Golang编写,仅支持Postgresql数据库,官方安装教程挺坑的,这里就说下Docker安装方法。 截图 安装 本教程不适用OpenVZ架构的VPS服务器。 1、安装环境 #Debian/Ubuntu系统 apt-get -y install git make nano curl #CentOS/RHEL系统 yum -y install git make nano curl 2、安装Docker和Docker Compose #安装Docker curl -sSL https://get.docker.com/ | sh service docker start #安装Docker Compose curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 3、安装Miniflux 2新建docker-compose.yml文件,使用命令: nano docker-compose.yml 复制并粘贴以下代码: version: '3' services: miniflux: image: miniflux/miniflux ports: - "8080:8080" depends_on: - db environment: - DATABASE_URL=postgres://miniflux:secret@db/miniflux?sslmode=disable db: image: postgres environment: - POSTGRES_USER=miniflux - POSTGRES_PASSWORD=secret volumes: - miniflux-db:/var/lib/postgresql/data volumes: miniflux-db: 使用Ctrl+x、y保存退出。 开始运行镜像 docker-compose up -d 4、设置管理员账号密码 #找到Miniflu容器,并记住container-id。 docker ps #将container-name换成container-id后运行 docker exec...

    南猫 南猫
    cj 2020年3月25日
    0 213 0

  • 修复官方Dplayer-Typecho插件不能连接弹幕API后端的方法

    说明:博主之前发过DPlayer弹幕后端搭建教程→传送门,也说了下HTML代码的使用方法,不过对于Typecho博客来说,插件不能用会很麻烦,加上看见很多使用Typecho的同学对这个还是有点兴趣的,所以就咨询了下某大佬插件修复方法,貌似是播放器版本没更新到最新,然后在这里就说下,有需求的可以用下。 方法 官方插件地址:https://github.com/MoePlayer/DPlayer-Typecho 修复后的地址:https://github.com/menhood/DPlayer-Typecho 1、直接使用去提供修复后的Github地址下载插件,然后将文件夹名改为DPlayer上传到usr/plugins目录启用即可。 2、自行修复如果你不放心使用修复后的插件,那么你可以自行替换文件修复,修复方法如下: 1)下载官方提供的旧版本插件,插件地址见上面! 2)然后下载该地址的4个文件:https://github.com/MoePlayer/DPlayer/tree/master/dist 3)将下载的文件复制并替换旧插件dplayer/dist目录的4个文件即可。 使用 由于插件地址使用的弹幕服务器地址默认为官方的,貌似服务器出了问题不能用,这里可以使用博主搭建的API服务器,地址为:https://dplayer.southcat.net/,当然你也可以使用博主提供的方法自行搭建API,教程查看→传送门。 提示:由于特殊原因,博主将下面所有例子最开始的[换成了(,到时候使用的时候,将开头的(换成[,即被[]包住即可。 使用方法如下,直接贴近文章里即可! #默认不自动播放,弹幕开启 (dplayer url="http://xxx.com/xxx.mp4" pic="http://xxx.com/xxx.jpg"/] #关闭弹幕 (dplayer url="http://xxx.com/xxx.mp4" pic="http://xxx.com/xxx.jpg" danmu="false"/] #开启自动播放 (dplayer url="http://xxx.com/xxx.mp4" pic="http://xxx.com/xxx.jpg" autoplay="true"/] #添加额外弹幕源(例:bilibili弹幕),这里和作者的文档有点区别,就是需要在api后面加v3。 (dplayer url="http://xxx.com/xxx.mp4" pic="http://xxx.com/xxx.jpg" autoplay="true" addition="https://api.prprpr.me/dplayer/v3/bilibili?aid=7286894"/] 当然,如果你想假装很多人看的样子,那可以添加额外的bilibili弹幕,这时候不管你放什么视频,B站弹幕都会在上面密密麻麻的滚动。 要是有时候不生效,可以对斜杠/转义一下,比如: (dplayer url="http:\/\/xxx.com\/xxx.mp4" pic="http:\/\/xxx.com\/xxx.jpg"/] 演示 #这里直接用的B站一个视频,顺便把弹幕也给拉过来了,假装看的人很多吧。 如果该视频播放器不显示的话,刷新一下就行了。

    南猫 南猫
    cj 2019年12月29日
    0 94 0

  • 超级键盘记录器:可以记录你电脑上所有的键盘操作

    简介 超级键盘记录器可监控QQ、网站浏览和输入、游戏、应用、文档等等所有的键盘操作记录,支持开机自启,隐藏界面,保存记录,而且还可以记录在网页上输入的账号和密码,很是犀利,想监控自己孩子,或者男女朋友的都可以使用了。 截图 使用 本地下载:超级键盘记录器.zip,下载后随便解压一个压缩包就可以使用了。

    南猫 南猫
    cj 2019年10月25日
    0 99 0

  • Linux CentOS升级Python 3.6版本方法

    说明:现在很多软件安装也要求Python 3以上,而Python在CentOS 6默认是2.6版本,CentOS 7是2.7版本,所以我们需要手动升级Python版本来达到软件编译的最低要求。 方法 这里以CentOS 6为例。1、安装环境 yum -y groupinstall development zlib zlib-devel 2、下载并安装python3.6 wget https://www.python.org/ftp/python/3.6.0/Python-3.6.0.tar.xz tar xJf Python-3.6.0.tar.xz cd Python-3.6.0 ./configure make make install 注意:如果因为系统原因make install时出现zipimport.ZipImportError: can't decompress data错误,请先执行 yum -y install zlib*后再安装。 3、检查是否成功 which python3 python3 -V 4、创建软链接 cd /usr/bin mv python python.backup ln -s /usr/local/bin/python3 /usr/bin/python 5、重启,查看当前的python版本 python -V

    南猫 南猫
    cj 2019年10月25日
    0 48 0

  • LNMP环境下WordPress后台只显示一个主题预览的解决方法

    说明:刚搭建了个wordpress博客玩玩,上传主题后,发现在外观-主题那里只能看到现在使用中的主题的预览图而看不到其它的,但是已经安装的主题都在,使用的环境是军哥的LNMP1.4,百度一下后发现可能的原因就是php已禁用scandir函数,而军哥的LNMP从0.9版本开始禁用了scandir函数,导致了wordpress无法缓存主题列表。所以后台无法显示安装好的wordpress主题,只显示当前使用的一个主题。解决方法就是把禁用的scandir函数恢复就可以了。 方法 修改php.ini解决,这里用的是军哥lnmp,文件位置/usr/local/php/etc。 disable_functions=passthru,exec,system,chroot,scandir,...

    南猫 南猫
    cj 2020年2月8日
    0 46 0

  • 给WordPress的新评论添加微信提醒

    前言 用Wordpress建站的朋友都知道文章有评论回复是可以加上邮件提醒的,用php或smtp的方式都可以。但是能不能别人给你留言了也有微信推送提醒呢,答案是可以的。当然这里有个局限性就是仅仅提醒博主自己,需要准备的就是一个Github账号和一个微信号。用到的服务就是Server酱。Server酱是什么? 「Server酱」,英文名「ServerChan」,是一款「程序员」和「服务器」之间的通信软件。 说人话?就是从服务器推报警和日志到手机的工具。 开通并使用上它,只需要一分钟: 登入:用GitHub账号登入网站,就能获得一个SCKEY(在「发送消息」页面) 绑定:点击「微信推送」,扫码关注同时即可完成绑定 发消息:往 http://sc.ftqq.com/SCKEY.send 发GET请求,就可以在微信里收到消息啦 正如 Server酱的介绍所言,先通过 GitHub 账号登录,获取 SCKEY,然后用你自己的 SCKEY 替换下面代码中的相应字段。 //评论微信推送 function sc_send($comment_id) { $text = '博客上有一条新的评论'; $comment = get_comment($comment_id); $desp = $comment->comment_content; $key = '你自己的SCKEY'; $postdata = http_build_query( array( 'text' => $text, 'desp' => $desp ) ); $opts = array('http' => array( 'method' => 'POST', 'header' => 'Content-type: application/x-www-form-urlencoded', 'content' => $postdata ) ); $context = stream_context_create($opts); return $result = file_get_contents('http://sc.ftqq.com/'.$key.'.send', false, $context); } add_action('comment_post', 'sc_send', 19, 2);

    南猫 南猫
    cj 2020年3月12日
    0 141 0

  • 一个强大的多功能团队聊天室:Rocket.Chat安装教程

    说明:今天接触了下Rocket.Chat感觉很强大,功能也多,安卓,苹果都有应用软件,不过我们可以自己搭建个Rocket.Chat聊天室,这里说下安装方法,有兴趣可以玩玩。 简介 Rocket.Chat使用Meteor框架做的开源消息应用。是领先的免费开源团队聊天Slack的替代品,功能强大,它支持群组聊天,直接通信,私聊群,桌面通知,媒体嵌入,链接预览,文件上传,语音/视频聊天,截图等等,还支持实时翻译,实现用户之间的自动实时消息转换。使用Rocket.Chat可以完全控制交流通信。 截图 安装 Github地址:https://github.com/RocketChat/Rocket.Chat 这里只说Ubuntu 16.04 +系统的安装教程,毕竟简单。Debian安装教程:点击查看,CentOS安装教程:点击查看,Docker安装教程:点击查看,宝塔面板安装教程:点击查看。 1、安装Rocket.Chat #更新系统 apt-get update -y #安装rocketchat-server snap install rocketchat-server 这时候可以通过http://ip:3000进入聊天室界面了。一般安装后,如果有新版本发布,会在6小时后自动更新应用,如果你想快点,使用命令sudo snap refresh rocketchat-server即可。 2、使用Caddy给站点添加SSL如果你想域名进入,可以使用Caddy,还可以自动添加免费SSL证书,先把域名解析到VPS服务器,然后使用命令: #请修改成你的域名 sudo snap set rocketchat-server caddy-url=https://www.southcat.net sudo snap set rocketchat-server caddy=enable sudo snap set rocketchat-server https=enable sudo rocketchat-server.initcaddy 再编辑Caddyfile文件:/var/snap/rocketchat-server/current/Caddyfile。 nano /var/snap/rocketchat-server/current/Caddyfile 修改如下: #在适当位置加{}就好了 https://www.southcat.net { proxy / localhost:3000 { websocket transparent } } 重启Caddy服务生效 sudo systemctl restart snap.rocketchat-server.rocketchat-caddy 这时候就可以通过https://your_domain.com进入聊天室了。 相关命令 #检查Rocket状态 sudo systemctl status snap.rocketchat-server.rocketchat-server.service #查看日志 sudo journalctl -u snap.rocketchat-server.rocketchat-server #重启Rocket sudo systemctl restart snap.rocketchat-server.rocketchat-server 备份还原 1、备份数据 #停止Rocket sudo service snap.rocketchat-server.rocketchat-server stop #开始备份,备份文件会保存在/var/snap/rocketchat-server/common/backup sudo snap run rocketchat-server.backupdb...

    南猫 南猫
    cj 2019年10月24日
    0 63 0

  • LNMP一键安装后Nginx不能自启的解决方法

    说明:有时候可能遇到安装lnmp后,重启vps的时候,nginx未启动,这样就还需要手动启动,很麻烦,不过我们可以手动将nginx启动项添加到到开机启动文件中就可以了。 方法 echo "/etc/init.d/nginx start " >>/etc/rc.local

    南猫 南猫
    cj 2020年4月3日
    0 91 0

  • Filestash:一个多功能的Web端文件管理器,支持SFTP/GDrive/Dropbox/S3等

    说明:Filestash是一个类似Dropbox的文件管理器,通过浏览器即可使用,可让您在任何位置管理数据。包括上传文件和文件夹,编辑文件,音频播放器,视频播放器,图像查看器。目前支持FTP、SFTP、WebDAV、Git、S3、Minio Dropbox、Google Drive,貌似以后还会增加OneDrive,而且登录访问速度很快,可以拿来修改VPS或网盘文件,或者看看里面的小电影也行,安装方法也挺简单的,就一个Docker,这里说一下。 截图 安装 官方文档:https://www.filestash.app/docs 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、运行filetash这里官方是用的docker-compose运行的,为了安装更简单,博主就直接改成了docker运行,使用命令: #基本命令,建议把文章看完后再运行该命令 docker run --restart=always --name filetash -d -p 8334:8334 machines/filestash 安装成功后可以直接通过ip:8334访问,这里8334端口可以自行修改,只需要修改上面的-p参数即可,比如改成666端口,则用-p 666:8334。 不过要想使用完整的功能,比如GDrive、Dropbox网盘,就需要配置下域名,网盘api客户端密匙等信息(获取方式看后面)。 以上说的几个信息可以直接在后台配置文件里修改,也可以加进上面的docker命令一起运行,比如: #变量参数如下,分别是域名,GDrive客户端ID和密匙,Dropbox客户端ID -e APPLICATION_URL=<app_url> -e GDRIVE_CLIENT_ID=<gdrive_client> -e GDRIVE_CLIENT_SECRET=<gdrive_secret> -e DROPBOX_CLIENT_ID=<dropbox_key> #这里博主只需要用到GDrive,假设域名为file.southcat.net、ID和密匙为aaaa和bbbb,使用命令: docker run --restart=always --name filetash -d \ -e APPLICATION_URL=file.southcat.net \ -e GDRIVE_CLIENT_ID=aaaa \ -e GDRIVE_CLIENT_SECRET=bbbb \ -p 8334:8334 \ machines/filestash 获取GDrive客户端信息 首先启用Google Drive API,启用地址:点击进入。 再创建一个OAuth客户端ID,创建地址:点击进入。创建的时候可能会有个OAuth同意屏幕选项,这里应用名称什么的随便填,授权的网域填你准备使用的域名主域名即可。 然后开始创建客户端ID,注意已获授权的重定向URL格式要正确,比如博主用的https://file.southcat.net,那就在后面加个/login,这里也记得区分下开头。如果你用的https,需要填https,反之http。这里建议直接使用https。 然后就可以获取GDRIVE_CLIENT_ID和GDRIVE_CLIENT_SECRET参数了。...

    南猫 南猫
    cj 2019年12月23日
    0 152 0