linux怎么屏蔽美国ip地址

工具/原料
Linux服务器
电脑一台
方法/步骤
其实国外的IP 有很多的，而且那么多的国家IP量是非常大的，一个国家的IP的不多，也就是说我们可以收集到国内的IP，然后只允许国内的IP 访问，其它的IP都拒绝，这样也可以达到过滤到国外IP的办法。
我们可以完全使用iptables来进行过滤
首先说一下iptables 允许一个IP 的办法
iptables -A INPUT -s 114114114114 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -d 114114114114 -p TCP --sport 80 -j ACCEPT
这样子就可以允许一个IP 访问服务器端的80端口了
如果需要使用iptables来允许一个IP段的话，我们可以这样子
iptables -A INPUT -s 121101390/24 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -d 121101390/24 -p TCP --sport 80 -j ACCEPT
这样子就可以允许一个IP段 访问服务器端的80端口了
上面介绍了如何允许一个IP 或者IP 段访问的办法，这时我们就可以把收集到的全国的IP 段都允许访问服务器。
当然不是手动一个个打，我们可以把它做成shell脚本，然后运行一下即可添加到防火墙里边了。
然后运行脚本，即可全部添加到规则里边了，十分方便。这个就需要您收集到准确的国内IP 以及shell脚本的一些知识。
7
最后再运行使用iptables -A INPUT -j DROP 然后其他的国外IP 都给拒绝了。

第一，对网站受到攻击状况进行评估。
评估网站被攻击后的状况，比如DDOS攻击的次数及大小，然后做出相应的决策，确定是进行数据牵引还是关闭 *** 作，又或者是需要找到相关的漏洞打补丁。Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。
第二，隐藏网站服务器的IP地址。
使用CDN要求将网站域名解析为CDN自动生成的cname记录值，而网站域名不解析为网站服务器的IP地址。这样，网站服务器的IP地址就不会自然地暴露在公共网络上，从而避免了对网站服务器的有针对性的攻击，提高了网站服务器的安全性。
第三，建立镜像网站。
一些大型网站在服务器受到攻击时会建立一个镜像网站，这样可以通过设置301跳转让用户可以正常的跳转访问，但是这个对搜索引擎并不友好，只是以防万一出现被攻击的状况。
第四，建立预防DDOS策略。
被攻击的类型比较多，建站DDOS防御策略是从根本上解决网站被攻击的问题。
第五，选择高防服务器。
高防服务器的安全性较普通服务器要高很多，选择高防服务器可以有效的避免网站被攻击的情况。

用Socks5和EB代理设置很麻烦的，推荐你使用***代理软件的，用***的虚拟连接也比较麻烦的。具体的***代理软件下载和连接示意图和国内的代理IP请参照下面的网站 >