GCE+Ubuntuによる中華バリア
publication: 2024/03/19
update:2024/03/19
別のところに書いた記事のバックアップです。
Ubuntu用iptableを使った中華バリア。
GCEの無料枠でサーバを構築する時に、ネットワーク課金を防ぐために必要な設定です。
iptables -N CN-FILTER
curl ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest \
| grep '|CN|ipv4' \
| awk 'BEGIN {FS="|"} {printf "%s/%d\n",$4,32-log($5)/log(2)}' \
| xargs -L 100 | sed -e 's/ /,/g' \
| xargs -I IP_ADDR iptables -A CN-FILTER -t filter -s IP_ADDR -j DROP
systemctl save iptables