这是一个创建于 2339 天前的主题,其中的信息可能已经有所发展或是发生改变。
如何限制 Linux 本机只能访问国内的 IP?
百度了下只找到了,限制某一个国家的 IP 访问本机,但是我这个正好相反,
百度到的是进站,我的这个应该是限制出站,要怎么弄呢?
百度了下只找到了,限制某一个国家的 IP 访问本机,但是我这个正好相反,
百度到的是进站,我的这个应该是限制出站,要怎么弄呢?
 | 1 nyanyh 2019-07-12 15:05:06 +08:00 ipset 白名单? |
 | 2 yumenoks OP 恩差不多,如果是存在于 cnip 这个列表的才能出去,如果不是就不行,大概是这样的需求 |
 | 3 lihongjie0209 2019-07-12 15:35:14 +08:00 iptables 枚举 |
| 4 yumenoks OP @lihongjie0209 cnip 为允许出站的列表 先是设置 iptables -A OUTPUT 为拒绝. 然后 iptables -A OUTPUT -p tcp -m set --match-set cnip src -j ACCEPT 这样写对么? |
 | 5 3CH0 2019-07-12 15:59:32 +08:00 iptables -A OUTPUT -p tcp -m set ! --match-set cnip src -j DROP |
 | 7 greenskinmonster 2019-07-12 16:06:10 +08:00  2 iptables -A OUTPUT -m geoip ! --destination-country CN -j DROP 用 geoip 模块 |
| 8 yumenoks OP @3CH0 @greenskinmonster 目前用的 ipset iptables -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -A INPUT -p tcp -m set ! --match-set cnip src -j DROP 这样设置之后好像 curl 不到网页内容了,还需要什么设置吗? |
 | 9 herozzm 2019-07-12 16:24:16 +08:00 你需要一个国内 ip 库,ip138 里去下载 |
 | 11 catcalse 2019-07-12 17:25:01 +08:00 iptables geo |
| 15 yumenoks OP @greenskinmonster 装 geoip 各种出错郁闷中!!! |
| 16 greenskinmonster 2019-07-12 19:20:11 +08:00 @yumenoks 用 ipset 也一样啊,还是写规则的问题 |
| 17 yumenoks OP @greenskinmonster 主要是规则参数不是很熟悉.. |
 | 18 pussy2019 2019-07-13 09:21:42 +08:00 @方滨兴 |
 | 19 AlynxZhou 2019-07-13 10:59:49 +08:00 放到国内不就成了?(滑稽 |
| 21 yumenoks OP @greenskinmonster ipset 也可以用这个命令么? iptables -A OUTPUT -m geoip ! --destination-country CN -j DROP |
Select Language