今日子子孙孙SEO为大伙儿共享一篇文章“教你/怎样屏蔽掉海外全部IP浏览（亲自测试合理）！”如果你的网址保证一定情况下，一定会有很多海外IP浏览你的隐私保护文件目录，去渗入你的服务器管理权限，或是用cc攻击你，或是应用dos攻击你，由于如今流行的进攻方式，便是dos，总流量IP绝大多数都遍布国外IP段，英国、澳大利亚的IP段占多数，如果我们能够严禁海外IP，也就是严禁没了70%之上的网站攻击，而国内代理IP尽管也比较多，可是终究总数比较有限，常常找寻屏蔽掉下基础是能够解决困难的，下边来共享构思。

严禁海外IP构思：

唐山市快照优化很多人全是，发觉海外IP就屏蔽掉，发觉就屏蔽掉，实际上你压根屏蔽掉不完，海外IP几百万个IP段，你可以屏蔽掉回来么，因此 要换一个构思，大家搜集中国全部IP段，只容许搜集的中国IP段浏览，别的的IP（海外）的IP，都无法打开，不论是马来西亚，英国，日本、日本国这些都不起作用，这就合理的阻拦了海外IP，下边共享方式。

1，登陆自身的Linux网络服务器，实行下列编码，会把中国全部IP段免费下载到自身的网络服务器中（提议每个月实行一次），由于中国有IP段升级，实行后，linux对话框不容易有反映，txt文件全自动会开展免费下载，一般实行五分钟上下，大伙儿关闭程序就可以了。

wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\|'/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt

2，将下边脚本制作储存为/root/allcn.sh ，设定可实行管理权限（755）。

特别注意的是：.sh文件，大伙儿去网络服务器中下载一个sh文件，重新命名，随后把下边的拷贝进来，就可以了，假如用txt改sh文件，会错码，实行失败，sh的文件格式很认真细致（此外下边的编码不必有换行符）。

mmode=$1

#下边句子能够独立实行，不用每一次实行都获得子网表

#wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\|'/CN\|ipv4/ { printf（"%s/%d\n", $4, 32-log（$5）/log（2）） }' > /root/china_ssr.txt

CNIP="/root/china_ssr.txt"

gen_iplist（） {

cat 《-EOF

$（cat ${CNIP:=/dev/null} 2>/dev/null）

EOF

}

flush_r（） {

iptables -F ALLCNRULE 2>/dev/null

iptables -D INPUT -p tcp -j ALLCNRULE 2>/dev/null

iptables -X ALLCNRULE 2>/dev/null

ipset -X allcn 2>/dev/null

}

mstart（） {

ipset create allcn hash:net 2>/dev/null

ipset -! -R 《-EOF

$（gen_iplist | sed -e "s/^/add allcn /"）

EOF

iptables -N ALLCNRULE

iptables -I INPUT -p tcp -j ALLCNRULE