分类: 科学技术|Tech

利用 IPtables 屏蔽来自于福建莆田的 IP

近期我的 Linode 被大量 spam 撑爆了 SQL 和 Disk IO,检查Nginx log,发现大部分 IP 都属于福建莆田。随手一搜,原来莆田是闻国内外的垃圾评论和垃圾邮件发送者聚集地,许多 blog 和论坛都深受其害。

解决这个问题,一个简单粗暴的方法就是禁止所有福建莆田的访问,这个做法虽然会带来一些误杀,但是也是目前看投入产出比最高的解决方案了。

在 Google 上搜到这里提供了莆田的 IP 段,简单处理后(via),做成了可以导入到 iptables 这个 linux 自带防火墙的脚本:

iptables -A INPUT -s 110.82.0.0/16 -j DROP
iptables -A INPUT -s 110.85.0.0/16 -j DROP
iptables -A INPUT -s 110.86.0.0/16 -j DROP
iptables -A INPUT -s 110.89.0.0/16 -j DROP
iptables -A INPUT -s 112.111.0.0/16 -j DROP
iptables -A INPUT -s 113.128.0.0/16 -j DROP
iptables -A INPUT -s 117.26.0.0/16 -j DROP
iptables -A INPUT -s 120.33.0.0/16 -j DROP
iptables -A INPUT -s 120.37.0.0/16 -j DROP
iptables -A INPUT -s 120.40.0.0/16 -j DROP
iptables -A INPUT -s 120.43.0.0/16 -j DROP
iptables -A INPUT -s 121.205.0.0/16 -j DROP
iptables -A INPUT -s 125.78.0.0/16 -j DROP
iptables -A INPUT -s 175.44.0.0/16 -j DROP
iptables -A INPUT -s 218.86.0.0/16 -j DROP
iptables -A INPUT -s 220.161.0.0/16 -j DROP
iptables -A INPUT -s 222.77.0.0/16 -j DROP
iptables -A INPUT -s 222.79.0.0/16 -j DROP
iptables -A INPUT -s 27.150.0.0/16 -j DROP
iptables -A INPUT -s 27.153.0.0/16 -j DROP
iptables -A INPUT -s 27.159.0.0/16 -j DROP
iptables -A INPUT -s 36.248.0.0/16 -j DROP
iptables -A INPUT -s 36.250.0.0/16 -j DROP
iptables -A INPUT -s 59.58.0.0/16 -j DROP

使用方法:

将上述脚本保存到 blockputian.sh 中,接着执行

sudo chmod +x blockputian.sh
./blockputian.sh
iptables–save

需要解除屏蔽时执行下述命令即可

iptables -F
iptables -X

发表评论

评论