#!/bin/bash #!!!!!!!!!!!!#ЭТО СКРИПТ. НЕ ВКОЕМ СЛУЧАЕ НЕ КОПИРУЙТЕ ПОСТРОЧ

1. #!/bin/bash
2.  
3. #!!!!!!!!!!!!
4. #ЭТО СКРИПТ. НЕ ВКОЕМ СЛУЧАЕ НЕ КОПИРУЙТЕ ПОСТРОЧНО. СОХРАНИТЕ КАК FILENAME.sh И ЗАПУСКАЙТЕ ЧЕРЕЗ bash FILENAME.sh
5. #bash - это команда
6. #Сохранять с кодировкой UTF-8. Окончание строк - UNIX (https://i.gyazo.com/8099562c99cb15bc42d7d0ef8b50923c.png)
7. #ЧТОБЫ РАБОТАЛО ДОЛЖНЫ БЫТЬ УСТАНОВЛЕНЫ IPSET И IPTABLES( apt-get install iptables ipset )
8. #!!!!!!!!!!!!
9.  
10. IPSET="ipset"
11. IPTABLES="iptables"
12. SETNAME="geoipblock"
13. FILENAME="ip.txt"
14.  
15. #Очищяем старые правила
16. #iptables -F если вдруг чтото пошло не так
17. $IPTABLES -D INPUT -m set --match-set $SETNAME src -p tcp --dport 25565 -j DROP
18. $IPSET flush $SETNAME
19. $IPSET destroy $SETNAME
20. rm -f $FILENAME
21.  
22. #Скачиваем айпишки
23. wget -O $FILENAME http://www.ipdeny.com/ipblocks/data/countries/{br,us,cn,jp,kr,vn,ar,ec,id,np,es,ir,la}.zone
24.  
25. #Создаём set
26. $IPSET create $SETNAME -exist nethash hashsize 1024 maxelem $(wc -l < "$FILENAME")
27.  
28. echo "Добавляем IP адреса в IpSet. Это может занять какое-то время"
29. while read p; do
30. $IPSET add $SETNAME $p
31. done <$FILENAME
32. echo "Готово"
33. $IPTABLES -I INPUT -m set --match-set $SETNAME src -p tcp --dport 25565 -j DROP
34. echo "Если не помогло, попробуйте также эту команду:"
35. echo "iptables -A INPUT -p tcp --syn --dport 25565 -m connlimit --connlimit-above 2 -j DROP"
36. echo "Также могут помочь и эти команды: "
37. echo "echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle "
38. echo "echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse"