超简单封禁国外ip访问

原创

用户1599145

发布于 2024-03-25 09:53:41

9610

以往的方式都是iptables,nginx-geo,或者云防火墙，都不能很好的满足要求。现在找到了一种简单的工具可以实现就是opengfw

apernet/OpenGFW: OpenGFW is a flexible, easy-to-use, open source implementation of GFW (Great Firewall of China) on Linux (github.com)

创建rule示例如下

- name: allow CN geoip     #仅允许中国ip访问
  action: allow
  expr: geoip(string(ip.src), "cn") #geo文件默认7天更新一次，代码里写死的

- name: allow cidr   #允许内网对外发起访问
  action: allow
  expr: cidr(string(ip.src), "192.168.0.0/16") #填内网网段

- name: block cidr #禁止其他的一切
  action: block
  expr: cidr(string(ip.src), "0.0.0.0/0")

更多玩法可以看项目示例，自己尝试，建议先找一台测试机，如果是线上机器规则配置错误就自己也连不上去了。。。。。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

网络安全