ipset搭配iptables实现城市IP访问限制

最近刷了一台飞牛os，但是没有二次验证的功能，裸奔在公网上，看着让人揪心。于是最近研究了一下，设置防火墙只让某些城市能够访问设备，这样大大降低了服务器的风险，因为大多数被黑的原因都是来自国外。

1.下载每个城市的ip段，这里我找到了两个网址

        1）maxminddb: 需要注册账号免费获取许可证，需要两个文件做匹配，而且里面的ip段不太准  Industry leading IP Geolocation and Online Fraud Prevention | MaxMind

        2）db-ip: 目前测试比maxminddb准，可直接下载

     IP to City Lite Free Database Download

我两个都使用了，效果还行。可以下载csv自己设置，这里也附上我一键拉取IP段并设置ipset的源码及其使用方式

AIS: 定时拉取GeoLite2-City数据更新ipset，实现城市的ip流量管控。 - Gitee.com