我目前-j DROP在基于 Linux 的路由器中使用命令来阻止国际垃圾邮件发送者进入基于 Windows Server 2016 的服务器,并希望阻止垃圾邮件发送者所在的整个国家/地区(我知道这将对响应时间产生影响)。由于我的服务器是区域特定的,因此美国以外的任何人都不需要访问。这是我的路由器上的命令页面中的内容示例:
iptables -I FORWARD -s 218.0.0.0/8 -j DROP
iptables -I FORWARD -s 112.0.0.0/8 -j DROP
iptables -I FORWARD -s 59.0.0.0/8 -j DROP
iptables -I FORWARD -s 58.22.0.0/15 -j DROP
iptables -I FORWARD -s 208.88.96.0/21 -j DROP
iptables -I FORWARD -s 117.0.0.0/8 -j DROP
iptables -I FORWARD -s 125.0.0.0/8 -j DROP
iptables -I FORWARD -s 192.245.43.0/24 -j DROP
iptables -I FORWARD -s 121.0.0.0/8 -j DROP
iptables -I FORWARD -s 124.0.0.0/8 -j DROP
iptables -I FORWARD -s 123.0.0.0/8 -j DROP
iptables -I FORWARD -s 122.0.0.0/8 -j DROP
iptables -I FORWARD -s 116.0.0.0/8 -j DROP
iptables -I FORWARD -s 113.0.0.0/8 -j DROP
仅中国就有超过 8000 个我想添加的 IP 范围,但我不想手动创建每一行适用的 IP 范围。
是否有任何类型的脚本或网站,让我可以简单地粘贴所有 8000+ IP CIDR 范围的列表,这些列表将创建命令,供我复制并粘贴回路由器?我必须相信有一种方法可以自动化这种冗余编码。