有没有设置指定ip段白名单的脚本？

cchhuuaann1

如题 想找一个使用iptables和CIDR设置IP段白名单的脚本

loveqianool

1. #!/bin/bash
   
2. # Name  : Anti IP Leakage
   
3. # Author: Zhys
   
4. # Date  : 2019
   
5. 
   
6. # 禁止来自IPv4的所有HTTP/S访问请求
   
7. iptables -I INPUT -p tcp --dport 80 -j DROP
   
8. iptables -I INPUT -p tcp --dport 443 -j DROP
   
9. 
   
10. # 对Cloudflare CDN IPv4地址开放HTTP/S入站访问
    
11. for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done
    
12. for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done
    
13. 
    
14. # 禁止来自IPv6的所有HTTP/S访问请求
    
15. ip6tables -I INPUT -p tcp --dport 80 -j DROP
    
16. ip6tables -I INPUT -p tcp --dport 443 -j DROP
    
17. 
    
18. # 对Cloudflare CDN IPv6地址开放HTTP/S入站访问
    
19. for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 80 -j ACCEPT; done
    
20. for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -p tcp --dport 443 -j ACCEPT; done
    
21. 
    
22. # 保存iptables配置
    
23. iptables-save
    
24. ip6tables-save
    
25. 
    
26. # 注意：80/443为默认HTTP/S协议通讯使用端口，若实际应用使用非80/443端口进行，请依葫芦画瓢自行修改脚本
    
27. # Ubuntu系统可以使用UFW则类似：for i in `curl https://www.cloudflare.com/ips-v4`; do ufw allow proto tcp from $i to any port 80; done
    
28. # 基于Linux系统兼容性考虑脚本使用iptables配置系统防火墙，请自行根据各自系统、防火墙不同做相应配置调整实施

复制代码

嗷嗷

loveqianool 发表于 2020-8-20 01:03

很强啊

bingda733

记得太多网段的话用ipset