GCE+Ubuntuによる中華バリア
publication: 2024/03/19
update:2024/03/19
別のところに書いた記事のバックアップです。
Ubuntu用iptableを使った中華バリア。
GCEの無料枠でサーバを構築する時に、ネットワーク課金を防ぐために必要な設定です。
1iptables -N CN-FILTER2curl ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest \3| grep '|CN|ipv4' \4| awk 'BEGIN {FS="|"} {printf "%s/%d\n",$4,32-log($5)/log(2)}' \5| xargs -L 100 | sed -e 's/ /,/g' \6| xargs -I IP_ADDR iptables -A CN-FILTER -t filter -s IP_ADDR -j DROP7systemctl save iptables