ipsec遮蔽一個地區的IP
因業務發展需要要阻止一些地區的IP訪問伺服器,在此將獲取IP到用ipsec阻斷的過程記錄下來,以下就以香港地區為例
1、獲取要阻止地區的IP資訊
cat get_tw_ip.sh
#!/bin/sh
FILE=./ip_apnic
CNFILE=./hk_apnic
ipinfo=./ipfile.txt
rm -f $FILE
rm -f $CNFILE
wget http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest -O $FILE
grep `apnic|HK|ipv4|` $FILE | while read text
do
echo $text>> $CNFILE
done
grep `apnic|HK|ipv4|` $CNFILE | cut -f 4,5 -d`|`|sed -e `s/|/ /g` | while read ip cnt
do
echo $ip:$cnt
mask=$(cat << EOF | bc | tail -1
pow=32;
define log2(x) {
if (x<=1) return (pow);
pow–;
return(log2(x/2));
}
log2($cnt)
EOF
)
echo $ip/$mask>> ./hk.txt
echo $ip>> ./ip.txt
done
hk.txt為獲取的香港地區IP資訊
2、合併IP資訊
使用subnettools.exe工具對獲取的IP資訊進行合併
3、利用shell指令碼生成ipsec批處理
cat netsh_ipsec.sh
#!/bin/sh
file=./hk1.txt
cat $file | awk -F/ `{print $1,$2}`| while read ip mask
do
echo “rem 新增安全策略名稱” >> ./deny_hk.bat
echo “netsh ipsec static add policy name=HK” >> ./deny_hk.bat
echo “rem 新增 IP篩選器列表” >> ./deny_hk.bat
echo “netsh ipsec static add filterlist name=No” >> ./deny_hk.bat
echo “rem 新增篩選器到IP篩選器列表(拒絕列表)” >> ./deny_hk.bat
echo “netsh ipsec static add filter filterlist=No srcaddr=$ip dstaddr=me srcmask=$mask description=拒絕香港IP訪問 protocol=any” >> ./deny_hk.bat
echo “rem 新增篩選器操作” >> ./deny_hk.bat
echo “netsh ipsec static add filteraction name=deny action=block” >> ./deny_hk.bat
echo “rem 建立一個連結指定 IPSec 策略、篩選器列表和篩選器操作的規則(加入規則到我的安全策略)” >> ./deny_hk.bat
echo “netsh ipsec static add rule name=拒絕規則 policy=HK filterlist=No filteraction=deny” >> ./deny_hk.bat
echo “rem 啟用我的安全策略” >> ./deny_hk.bat
echo “netsh ipsec static set policy name=HK assign=y” >> ./deny_hk.bat
done
執行deny_hk.bat自動生ipsec策略,這樣就完成了對香港地區IP的遮蔽
本文轉自king_819 51CTO部落格,原文連結:http://blog.51cto.com/kerry/395862,如需轉載請自行聯絡原作者
相關文章
- 遮蔽ip
- Linux CentOS 7.6 遮蔽 IPLinuxCentOS
- 遮蔽電感和非遮蔽電感的區別
- 利用淘寶ip庫限制地區訪問
- 遮蔽電感廠家科普遮蔽電感和非遮蔽電感的區別
- ASP編寫完整的一個IP所在地搜尋類 (轉)
- 如何科學地遮蔽遊戲中的噴子遊戲
- 智慧園區視覺化地圖製作,如何做一個園區的導航地圖?視覺化地圖
- 一鍵遮蔽惡意IP!保護你的伺服器免受攻擊伺服器
- 如何遮蔽某IP地址訪問網站網站
- ssh禁止root登入及遮蔽指定ip
- 一個可遮蔽長短連結的網路模組
- 基於 ip2region 使用 go 擴充套件的一個簡單的 IP 地址歸屬地查詢服務Go套件
- 智慧園區三維視覺化地圖開發,如何製作一個園區的電子導航地圖?視覺化地圖
- python通過淘寶IP資料庫查詢地區Python資料庫
- 解析天翼雲IPsec VPN和SSL VPN的區別
- 一文帶你看透IP歸屬地
- IPsec
- Linux下shell獲取目標IP的地區和運營商資訊Linux
- IPsec相關的一些基本概念
- 一個超讚的智慧園區地圖導航解決方案,如何解決園區內地圖導航應用問題?地圖
- apache一個IP多個站點的配置方法Apache
- 10秒內失敗登入了3次 遮蔽ip登入
- 一張新型肺炎地區分佈地圖是怎麼製作的?地圖
- Vue 折騰記 - (8) 寫一個挺靠譜的多地區選擇元件Vue元件
- Vue 折騰記 – (8) 寫一個挺靠譜的多地區選擇元件Vue元件
- 壓測的話, 壓測客戶端多 IP 和一個 IP 多埠進行壓測有區別嗎?客戶端
- [提問交流]求1個地區分站的建設思路。
- 微信小程式--手寫一個地區選擇器(多級聯動)微信小程式
- 在 Linux 下利用ipset大量遮蔽惡意 IP 地址Linux
- 在 Laravel 上擼了一個支援多語言的國家地區資料庫Laravel資料庫
- Windows 一個網路卡配多個IPWindows
- TCP/IP、Http的區別TCPHTTP
- TCP/IP模型的一個簡單解釋TCP模型
- Windows bat ping一個網段的ipWindowsBAT
- IPsec知識
- Linux對ipsec的支援Linux
- 動態IP與靜態IP的主要區別