해외 IP를 차단 및 중국 IP차단

트리플

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 5년 전 · 조회 6078 6078 · 댓글 6 6

한국을 제외한 전 세계 모든 해외 IP를 차단

GeoIPCountryCSV.zip 다운로드후 아래 쉘 스크립트와 같은 경로에 업로드

쉘 스크립트 작성
# vi GeoIPCountryWhois.sh

[code]

#!/bin/sh

# iptables init

sudo iptables -P INPUT ACCEPT
sudo iptables -F

echo "IPTABLES INIT SUCCESS"

BLOCK_LIST_FILE=./GeoIPCountryWhois.csv

echo "BLOCK LIST FILE = $BLOCK_LIST_FILE"

# ADD BLOCK TARGET LIST
ALLOW_TARGET_COUNTRY="Korea"

# REGIST BLOCK IP FOR LOOP
for IP_BANDWIDTH in `egrep -v $ALLOW_TARGET_COUNTRY $BLOCK_LIST_FILE | awk -F, '{print $1, $2}' | awk -F" '{print $2"-"$4}'`

echo "STARTING!!"

sudo iptables -I INPUT -p all -m iprange --src-range $IP_BANDWIDTH -j DROP

done

sudo iptables -L

[/code]

쉘 스크립트 실행

# sh GeoIPCountryWhois.sh

참고로 한국을 제외한 모든 해외IP차단할 경우 시간이 엄청 오래걸립니다.
중국 또는 특정 국가를 차단하는형식으로 사용하시면 좋을듯 합니다.

================================================

중국IP차단

[code]

#!/bin/bash
DATA=./GeoIPCountryWhois.csv
IPT=/sbin/iptables

// 차단할 국가 China
for IPRANGE in `egrep "China" $DATA | cut -d, -f1,2 | sed -e 's/"//g' | sed -e 's/,/-/g'`

do

$IPT -A INPUT -p all -m iprange --src-range $IPRANGE -j DROP

done
[/code]