用宝塔和CF怎么屏蔽指定地区用户？

wcn

多简单的事啊，用智能DNS，国内线路解析到错误ip，国外线路解析到正确ip

aRNoLD

我来给段吧，以前用过的。
1. 注意代码中第二行的地址，可以在那个网站更新数据（代码因论坛发贴字数限制，只贴了一部分）
2. 全是iptables的脚本，直接输入到linux命令行里即可（前提是你的防火墙用的是iptables）
3. 也可提取出数据，我以前是把IP提取出来，加上deny，然后在nginx的配置中引入这个deny文件的，效果非常好，重新启动nginx后我自己就访问不了了
4. 用在iptables里，是整个服务器不能访问；用在nginx等Web应用上，只有Web应用不能访问。

1. 
   
2. # -------------------------------------------------------
   
3. # Free IP2Location Firewall List by Country
   
4. # Source: https://www.ip2location.com/free/visitor-blocker
   
5. # Last Generated: 23 Apr 2018 06:10:32 GMT
   
6. # [Important] Please update this list every month
   
7. # -------------------------------------------------------
   
8. iptables -A INPUT -s 1.0.1.0/24 -j DROP
   
9. iptables -A INPUT -s 1.0.2.0/23 -j DROP
   
10. iptables -A INPUT -s 1.0.8.0/21 -j DROP
    
11. iptables -A INPUT -s 1.0.32.0/19 -j DROP
    
12. iptables -A INPUT -s 1.1.0.0/24 -j DROP
    
13. iptables -A INPUT -s 1.1.2.0/23 -j DROP
    
14. iptables -A INPUT -s 1.1.4.0/22 -j DROP
    
15. iptables -A INPUT -s 1.1.8.0/21 -j DROP
    
16. iptables -A INPUT -s 1.1.16.0/20 -j DROP
    
17. iptables -A INPUT -s 1.1.32.0/19 -j DROP
    
18. iptables -A INPUT -s 1.2.0.0/23 -j DROP
    
19. ……
    

复制代码

leftgg

aRNoLD 发表于 2019-1-28 11:25
我来给段吧，以前用过的。
1. 注意代码中第二行的地址，可以在那个网站更新数据（代码因论坛发贴字数限制， ...

套了cf的估计这个还能用吗？

aRNoLD

leftgg 发表于 2019-1-28 11:40
套了cf的估计这个还能用吗？

不知道了。

CF免费版里我看了下，似乎也可加入防火墙规则，但是加不了太多吧。

我上面这段代码，一条一条的，有7500多行呢。

宁静致远

lzw 发表于 2019-1-28 09:44
用智能DNS分区解析，把国内的解析到127.0.0.1

免费版CF

方校长

用国内的dns，把指定地区的运营商全部127.0.0.1

宁静致远

我来打酱油的 发表于 2019-1-28 09:29
之前用过一个，https://www.moerats.com/archives/585/

这个不错，可惜只能用在单独站的鸡**，如果杜甫会把其他站也屏了。

宁静致远

aRNoLD 发表于 2019-1-28 11:25
我来给段吧，以前用过的。
1. 注意代码中第二行的地址，可以在那个网站更新数据（代码因论坛发贴字数限制， ...

“重新启动nginx后我自己就访问不了了”，这句话把我笑尿
但是这个方法也会把整鸡下所有的网站都这样吧？

tem

hlx98007 发表于 2019-1-28 08:59
免费版CF不可以屏蔽国家但可以屏蔽AS

你把CT, CM, CU的主要几个AS号整理出来屏蔽即可 ...

我怎么可以

feixiang

CF不要用DNS去接入，然后用第三方DNS来完成国内国外解析