这个脚本用于根据指定的IP集合文件,向ipset中添加IPv4和IPv6地址,并利用iptables和ip6tables规则屏蔽这些IP。脚本支持三种操作模式:添加IP集合、删除IP集合以及列出所有ipset集合。
./ban.sh --action <操作> [--file <IP集合文件>] [--name <IP集合名称>]-
--action <操作>:必填参数,指定要执行的操作类型:add:将IP集合文件中的IP添加到指定的ipset集合,并通过iptables和ip6tables屏蔽它们。delete:删除指定的ipset集合,并同时解除与该集合相关的iptables和ip6tables屏蔽规则。list:列出当前系统中所有的ipset集合名称。
-
--file <IP集合文件>:当--action为add时,必填参数,指定包含IP段的文件。文件中的每一行应为一个IP段,支持IPv4和IPv6。例如:210.16.188.0/22 211.152.32.0/19 2401:3480::/36 2404:82c0::/42 -
--name <IP集合名称>:必填参数,指定ipset集合的名称。脚本会根据该名称创建IPv4和IPv6的ipset集合,名称格式为<name>_v4和<name>_v6。
此操作将读取指定文件中的IP地址段,并添加到对应的ipset集合中。IPv4地址将添加到<name>_v4集合,IPv6地址将添加到<name>_v6集合。然后,通过iptables和ip6tables规则屏蔽这些IP。
示例:
./ban.sh --action add --file UCloud.txt --name UCloud执行后:
- IPv4地址将添加到
UCloud_v4集合。 - IPv6地址将添加到
UCloud_v6集合。 iptables将屏蔽UCloud_v4集合中的IP,ip6tables将屏蔽UCloud_v6集合中的IP。
此操作将删除指定的ipset集合,并同时解除iptables和ip6tables中的相关屏蔽规则。
示例:
./ban.sh --action delete --name UCloud执行后:
- 将删除
UCloud_v4和UCloud_v6两个ipset集合。 - 同时,解除与这两个集合相关的
iptables和ip6tables屏蔽规则。
此操作将列出当前系统中所有的ipset集合名称。
示例:
./ban.sh --action list执行后,将显示当前系统中所有创建的ipset集合。
- 脚本会自动根据IP格式(IPv4或IPv6)来决定将其添加到哪个集合中。
- 如果集合已经存在,脚本会跳过集合创建步骤,并将IP段继续添加到已有的集合中。
- 删除操作会同时删除与集合关联的
iptables和ip6tables规则,以确保解除对这些IP的屏蔽。
./ban.sh --action add --file ip_list.txt --name my_blocklist./ban.sh --action delete --name my_blocklist./ban.sh --action list1. 通过 ipdeny.com 下载区域IP
ipdeny.com 提供全球各国家/地区的IP集合。选择对应国家的文件下载,例如 美国IP段。
示例:
3.0.0.0/8
4.0.0.0/9
2. 通过 whois.ipip.net 搜索ASN
在 whois.ipip.net 搜索服务商的ASN号(如DIGITALOCEAN),获取该ASN的IP段。
通过 ASN.md 文件查找厂商ASN编号。例如:
### DIGITALOCEAN
- 14061 DIGITALOCEAN-ASN - DigitalOcean, LLC, US
利用ASN号在whois等工具中查询对应IP段。
可以通过 cidr-merger 项目合并IP段,减少重复和简化输出。
示例:
./cidr-merger --merge -o ip_new.txt ip.txt这会将ip.txt中的IP段合并后输出到ip_new.txt。