这是一个创建于 1959 天前的主题,其中的信息可能已经有所发展或是发生改变。
如何限制 Linux 本机只能访问国内的 IP?
百度了下只找到了,限制某一个国家的 IP 访问本机,但是我这个正好相反,
百度到的是进站,我的这个应该是限制出站,要怎么弄呢?
百度了下只找到了,限制某一个国家的 IP 访问本机,但是我这个正好相反,
百度到的是进站,我的这个应该是限制出站,要怎么弄呢?
 |
1
nyanyh 2019-07-12 15:05:06 +08:00
ipset 白名单?
|
 |
2
yumenoks OP 恩差不多,如果是存在于 cnip 这个列表的才能出去,如果不是就不行,大概是这样的需求
|
 |
3
lihongjie0209 2019-07-12 15:35:14 +08:00
iptables 枚举
|
|
4
yumenoks OP @lihongjie0209 cnip 为允许出站的列表 先是设置 iptables -A OUTPUT 为拒绝.
然后 iptables -A OUTPUT -p tcp -m set --match-set cnip src -j ACCEPT 这样写对么? |
 |
5
3CH0 2019-07-12 15:59:32 +08:00
iptables -A OUTPUT -p tcp -m set ! --match-set cnip src -j DROP
|
 |
7
greenskinmonster 2019-07-12 16:06:10 +08:00  2
iptables -A OUTPUT -m geoip ! --destination-country CN -j DROP
用 geoip 模块 |
|
8
yumenoks OP @3CH0 @greenskinmonster 目前用的 ipset
iptables -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -A INPUT -p tcp -m set ! --match-set cnip src -j DROP 这样设置之后好像 curl 不到网页内容了,还需要什么设置吗? |
 |
9
herozzm 2019-07-12 16:24:16 +08:00
你需要一个国内 ip 库,ip138 里去下载
|
 |
11
catcalse 2019-07-12 17:25:01 +08:00
iptables geo
|
|
15
yumenoks OP @greenskinmonster 装 geoip 各种出错郁闷中!!!
|
|
16
greenskinmonster 2019-07-12 19:20:11 +08:00
@yumenoks 用 ipset 也一样啊,还是写规则的问题
|
|
17
yumenoks OP @greenskinmonster 主要是规则参数不是很熟悉..
|
 |
18
pussy2019 2019-07-13 09:21:42 +08:00
@方滨兴
|
 |
19
AlynxZhou 2019-07-13 10:59:49 +08:00
放到国内不就成了?(滑稽
|
|
21
yumenoks OP @greenskinmonster ipset 也可以用这个命令么?
iptables -A OUTPUT -m geoip ! --destination-country CN -j DROP |
Select Language