ASN查询:https://ping0.cc/as/AS135377
curl -sS -O https://cdn.cydiaa.com/sh/asn-blocker.sh && chmod +x asn-blocker.sh && ./asn-blocker.sh选择菜单1,输入:AS135377 一键封禁,干净利落!从此再也不用看到这些烦人的扫描了~
效果立竿见影
注意要选择菜单5:安装系统服务 然后启动服务,使其生效,再添加ASN
可以在一段时间后查看数据包:
iptables -L INPUT -v -n | grep "blocked-asn" | awk '{match($0,/blocked-asn-([0-9]+)/,a); printf "ASN %-12s packets: %-4s bytes: %-6s\n", a[1], $1, $2}'技术原理
这个脚本会:
- 自动获取指定 ASN 的所有 IP 段
- 使用 ipset 高效管理 IP 列表
- 配置防火墙规则一键封禁
- 还可以随时优雅地解除封禁
小贴士
- 不建议随意封禁 ASN,要谨慎使用
- 建议先查清楚 ASN 的身份,避免误伤
- 如果是正常业务相关的 ASN,要三思而后行
彩蛋
其实还有个更暴力的操作,一次性封禁多个 ASN
sudo ./asn-blocker.sh --add AS135377 AS202306 AS14061结语
工具的诞生往往源于需求。
这个脚本虽然简单,但确实解决了我的烦恼。
希望也能帮助到同样被困扰的你!
