대외 무역 사이트 가 중국 IP 방문 을 차단 하 는 여러 가지 방법

모두 가 알 고 있 는 이 유 는 대외무역 소 를 하면 서 국민 들 이 당신 의 역 을 연구 하 는 것 을 좋아 하고 스트레스 테스트 를 해 주 는 것 입 니 다. 먼저 중국 IP 를 차단 하려 면 중국 IP 라 이브 러 리 를 Nginx 설정 파일 에 넣 은 다음 에 WEB 서버 가 IP 를 비교 하여 차단 하 는 것 이 라 고 생각 합 니 다.

 
  
  Nginx  deny IP; 
  
         ip.conf     include ip.conf; 
  
 
 

그 다음으로 IPtable 을 통 해 중국 IP 세그먼트 를 차단 하 는 목적 을 달성 하 는 것 을 금지 해 야 한다.
다음은 Iptable 의 Sh 스 크 립 트 입 니 다.

 
  
 #!/bin/bash 
  
 # Block traffic from a specific country 
  
 # written by vpsee.com 
  
   
  
 COUNTRY = “cn” 
  
 IPTABLES = /sbin/iptables 
  
 EGREP = /bin/egrep 
  
   
  
 if [ "$(id -u)" != "0" ]; then 
  
 echo “you must be root” 1>&2 
  
 exit 1 
  
 fi 
  
   
  
 resetrules() { 
  
 $IPTABLES -F 
  
 $IPTABLES -t nat -F 
  
 $IPTABLES -t mangle -F 
  
 $IPTABLES -X 
  
 } 
  
   
  
 resetrules 
  
   
  
 for c in $COUNTRY 
  
 do 
  
 country_file = $c.zone 
  
   
  
 IPS = $($EGREP -v “^#|^$” $country_file) 
  
 for ip in $IPS 
  
 do 
  
 echo “blocking $ip” 
  
 $IPTABLES -A INPUT -s $ip -j DROP 
  
 done 
  
 done 
  
   
  
 exit 0 
  
 
 

오늘 인터넷 에서 더욱 절 호의 차단 법 을 보 았 다. 국내 에 무료 로 해석 하 는 서비스 업 체 DNSPOD 가 있 는데 우 리 는 독특한 해석 방식 을 이용 하여 가장 효과 적 인 DNS 차단 을 하 는 것 이다.국내의 네트워크 는 연결 (원 네트워크 통), 전신, 교육 망 등 몇 가지 방문 모델 뿐만 아니 라 마침 DNSPOD 는 이 세 가지 분석 모델 을 제공 했다.우선, 우 리 는 기본 적 인 분석 주 소 를 추가 합 니 다. 여 기 는 8.8.8.8 (귀하 사이트 의 정확 한 IP 주소 임 을 스스로 대조 하 십시오) 입 니 다. 그리고 우 리 는 3 가지 서로 다른 노선 을 선택 한 잘못된 IP 주 소 를 순서대로 추가 합 니 다. 예 를 들 어 127.0.0.0.1 입 니 다. 이렇게 하면 국내 에서 온 방문 은 잘못된 IP 주소, 즉 다른 유형의 차단 을 받 을 수 있 습 니 다.
두 번 째 방법: 브 라 우 저 를 이용 하여 차단 하 는 방법:

 
  
  
  <br> if (navigator.language) 
  <br> var language = navigator.language; 
  <br> else 
  <br> var language = navigator.browserLanguage; 
  <br> if(language.indexOf('zh') > -1)document.location.href = 'nddbc.html'; 
  <br>  
  
 
 

세 번 째 방법: htaccess 파일 을 이용 하여 중국 IP 세그먼트 방문 을 금지 합 니 다.
. htaccess (앞의 점 을 잊 지 마 세 요) 파일 은 아파 치 서버 의 설정 파일 입 니 다. 디 렉 터 리 에 있 는 웹 페이지 설정 을 담당 합 니 다.htaccess 파일 을 통 해 웹 페이지 301 재 설정, 404 오류 페이지 사용자 정의, 파일 확장자 변경, 특정 사용자 나 디 렉 터 리 의 접근 허용 / 차단, 디 렉 터 리 목록 금지, 기본 문서 설정 등 기능 을 실현 할 수 있 습 니 다.htaccess 파일 은 일반적으로 웹 사이트 의 루트 디 렉 터 리 에서 찾 을 수 있 습 니 다.없 으 면 windows 시스템 에서 다음 과 같은 방법 으로 만 들 수 있 습 니 다.
Windows 에 설 치 된 메모 장 열기;새 파일 '파일 - > 다른 이름 으로 저장' 을 선택 하 십시오.다른 '저장 형식' 드 롭 다운 옵션 에서 '모든 파일' 형식 을 선택 하면 utf - 8 을 선택 할 수 있 고 ansi 가 '파일 이름' 에 'htaccess' 를 입력 할 수도 있 습 니 다.다른 저장 할 경 로 를 선택 하고 저장 을 누 르 면 htaccess 파일 이 새로 추 가 됩 니 다.htaccess 파일, 메모 장 으로 열 수 있 습 니 다.다음은 허용 되 거나 금 지 된 규칙 입 니 다.

order allow,deny
#     ip   
deny from 123.125.125.147

#     ip  
deny from 210.145.95.0/255

#        ip      ip 
allow from 210.145.95.123

#             
allow from all

중국 IP 접근 을 금지 하기 위해 서 는. htaccess 파일 에 다음 과 같은 규칙 을 추가 해 야 합 니 다.
order allow, deny allow from all deny from 1.0.1.0 / 22 기타 중국 IP 세그먼트
1.0.1.0 / 22 는 그 중의 1 개 중국 IP 구간 으로 모든 중국 IP 방문 을 금지 하기 위해 우 리 는 모든 중국 IP 구간 을 추가 해 야 한다.여러분 의 편 의 를 위해 모든 중국 IP 를 금지 하 는 htaccess 텍스트 (txt) 파일 을 만 들 었 습 니 다. 다운 로드 를 클릭 하거나 네트워크 에 다운로드 하 십시오.다운로드 후 공간 루트 디 렉 터 리 에 업로드 한 다음 공간 에서 htaccess 로 이름 을 바 꾸 면 됩 니 다.메모 장 으로 열 어서 안에 있 는 코드 를 복사 해서 공간의 htaccess 파일 에 붙 일 수도 있 습 니 다.