如何阻止一个国家连接到某个端口

Question

最难的部分是确定哪些 IP 范围属于哪个国家。也许有办法自己做这件事，但（至少对于 IPv4）目前最简单的方法是使用类似 ip2location 的服务。

他们会给你一份完整的列表。他们实际上会给你一份 iptables 格式的列表。

获取所需内容，运行它们（立即阻止它们），然后将它们保存到中，/etc/network/iptables.rules以便下次启动时获取它们。或者使用iptables-persistent。

这将阻止任何端口。如果您只想阻止该列表中的单个端口，则需要通过--dport 27115在每一行中添加以下内容来对其进行调整：

sed -i 's/ -j/ --dport 27115 -j/' downloaded.rules

然后加载它们。

Answer 1

最难的部分是确定哪些 IP 范围属于哪个国家。也许有办法自己做这件事，但（至少对于 IPv4）目前最简单的方法是使用类似 ip2location 的服务。

他们会给你一份完整的列表。他们实际上会给你一份 iptables 格式的列表。

获取所需内容，运行它们（立即阻止它们），然后将它们保存到中，/etc/network/iptables.rules以便下次启动时获取它们。或者使用iptables-persistent。

这将阻止任何端口。如果您只想阻止该列表中的单个端口，则需要通过--dport 27115在每一行中添加以下内容来对其进行调整：

sed -i 's/ -j/ --dport 27115 -j/' downloaded.rules

然后加载它们。

相关内容