突然来的个需求,要求屏蔽国外的用户登录公司的openvpn,防止滥用,搜了一下教程倒是真不少,问题不少都是要去下载那个无比大的ip地址库,好不容易找了一个可用的。
记录下来,备用,原理很简单,ipset建立一个china的hashset,不停添加条目,最后用iptalbes阻挡一下:
1#!/bin/sh
2ipset create china hash:net hashsize 10000 maxelem 1000000
3ipset add china 1.0.1.0/24
4......
5ipset add china 91.234.36.0/24
6iptables -I INPUT -m set --match-set china src -p udp -m udp --dport 1194 -j ACCEPT
7iptables -A INPUT -p udp --dport 1194 -j DROP
相应脚本的下载:
