本来想屏蔽掉境外ip访问,结果屏蔽过后发现tro+quic配置也访问不上了
最后各种尝试,发现小鸡们的网速都变快了,之前要3秒开网页,现在基本上都是秒开网页
小鸡没有任何buff加成,全程联通AS4837
3台加州,2台纽约,1台春川oci
网页打开速度均有很大提升
特别是东海岸的纽约,感觉和西海岸速度一样了
安装ipset
apt-get -y install ipset
#创建一个名为cnip的规则
ipset -N cnip hash:net
#下载国家IP段
wget -P . http://www.ipdeny.com/ipblocks/data/countries/cn.zone
#将IP段添加到cnip规则中
for i in %(cat /root/cn.zone ); do ipset -A cnip %i; done
开启
iptables -I INPUT -p tcp -m set --match-set cnip src -j ACCEPT
%符号用shift+4代替(就是美元符号)论坛屏蔽了这个符号
具体为什么速度会变快,我也不清楚,这里边根本就没相关的加速代码,但目前我测试对我这几个小鸡确实有很大改善
顺便问一下大佬们怎么防止小鸡被肉鸡扫[主要是境外的肉鸡],万一真被破开了,怕是机房要停机
