全球主机交流论坛

标题: 如何屏蔽一整个国家的IP？网络教材很多都失效了 [打印本页]

作者: Winson 时间: 2014-2-11 12:17
标题: 如何屏蔽一整个国家的IP？网络教材很多都失效了
本帖最后由 Winson 于 2014-2-11 12:48 编辑

最近很是蛋疼啊。蛋疼了都让人想不开了。网络上找了一大堆教程，都搞不定啊。

哪位仁兄帮忙下吧。已经折腾了一个多星期了。三天两头的东西被举报。天天都要修改一两百文章。

这样下去真的会被那些女优搞残啊。

DEBIAN系统。军哥的LNMP。

作者: leassy 时间: 2014-2-11 12:34
拔掉网线

作者: Winson 时间: 2014-2-11 12:44

leassy 发表于 2014-2-11 12:34
拔掉网线

好办法。考虑当中。。

作者: Winson 时间: 2014-2-11 12:49
顶一下。。。

作者: ★Extreme★ 时间: 2014-2-11 13:01
GeoIP可以满足你的要求。
有nginx，apache，PHP的模块。
我暂时只折腾过nginx版的。

作者: 诡谲 时间: 2014-2-11 14:34
本帖最后由诡谲于 2014-2-11 14:35 编辑

★Extreme★ 发表于 2014-2-11 13:01
GeoIP可以满足你的要求。
有nginx，apache，PHP的模块。
我暂时只折腾过nginx版的。 ...

同楼上。直接用GeoIP模块，nginx下很简单，但是GeoIP不太准确，可以参考下面的
http://www.howtoforge.com/nginx-how-to-block-visitors-by-country-with-the-geoip-module-debian-ubuntu

如果要具体一点，可以自己蒐集中国的IP段，参见https://github.com/ashi009/bestroutetb

引入nginx后逐一ban掉~编译时同样需要编译geo模块

例如将以下ip段放到china.ip(现成下载：http://blog.icodex.org/china.ip )，格式通haproxy，也可以放前端封杀~
1.0.1.0/24 cn;
1.0.2.0/23 cn;
1.0.8.0/21 cn;
1.0.32.0/19 cn;
1.1.0.0/24 cn;
...

然后在nginx.conf引入一段
geo $denyip { include china.ip; }

再在需要ban中国ip的站点vhosts中添加
if ($denyip ~ "cn"){
return 403; #直接返回403
rewrite ^(.*) /403.php break; #或返回一个错误页面，例如告知访客要换IP才可访问
}

作者: Winson 时间: 2014-2-11 15:02
哥们，你真敞亮。啥都不用说了。如今会把自己的知识经验分享出来的已经不多了。啵～一个

作者: soey 时间: 2014-2-11 15:24
https://www.blocked.com/ 用第三方服务

作者: madact 时间: 2014-2-11 16:30
比较好奇你做的什么站，怎么会这么频繁的被举报？

是找你举报还是直接去IDC那里举报？

作者: 回味依旧 时间: 2014-2-11 17:25
用日本的智能DNS 分国内国外。。

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)