iptables – obaby@mars

物联网『IoT』

Sip服务器（Freeswitch）屏蔽国外IP

2021年10月20日没有评论

SIP攻击很常见，特别是各大云服务器，基本上开了个公网IP绑定到实例机器就会被外国IP一遍怼。防范也容易，就是把外国IP禁掉。
实现：iptables+ipset，只允许中国IP访问本机，也就实现了封禁国外IP的效果。
优点：匹配迅速，免去iptables单链匹配。

操作步骤：

1.安装ipset 以及iptabls

#安装ipset：
RedHat：yum install ipset
Debian：apt-get install ipset
#建表
ipset create china hash:net hashsize 10000 maxelem 1000000
#批量增加中国IP到ipset的china表
#以下内容保存成脚本执行即可
#!/bin/bash
rm -f cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in `cat cn.zone`
do
    ipset add china $i 
done

Continue Reading

本站所破解的程序仅限于分析研究只用，不可用于非法用途，如果喜欢该软件请购买正版。由于程序所造成的损失本人概不负责。(Findu App由于阿里旺信服务关闭，暂时停止推荐，如果想和我一块开发，请联系我~~)

QQ：382291381
QQ群：777692920

本站其他域名列表(301跳转本站)：

da.bi oba.by nai.dog lang.bi lang.ma h4ck.ws baidu.bi too.baby loli.gifts obaby.love obaby.blog danteng.me zhongxiaojie.com zhongxiaojie.cn

似水流年 on 修复 umami 的favicon: “电脑系统刚才终于好了，兔兔24.04也搞…” 5 月 1, 23:46
obaby on 闺蜜圈（大姨妈记录） APP/H5/小程序[置顶]: “嗯呢是的” 5 月 1, 20:57
棋 on 闺蜜圈（大姨妈记录） APP/H5/小程序[置顶]: “百科还得自己更新呗，没点时间还真照顾不到…” 5 月 1, 15:09
obaby on 流量没了ಥ_ಥ: “嗯嗯就是因为这个” 5 月 1, 14:53
阿良 on 流量没了ಥ_ಥ: “怪不得前些天打不开你的网站呢” 5 月 1, 07:01
obaby on 修复 umami 的favicon: “好久不见呢~~欢迎哦” 4 月 30, 19:36
记录美好生活 on 修复 umami 的favicon: “大佬我又来了” 4 月 30, 19:34
obaby on 修复 umami 的favicon: “翻墙肯定是可以哒” 4 月 30, 18:02
段先森 on 修复 umami 的favicon: “我使用宝塔docker一键搭建，看了一下…” 4 月 30, 16:38
dw on Ida Pro 8.3 (x86, x86_64): “thanks” 4 月 30, 15:36