怕机场收集访问记录，搭了个自用二级落地，想屏蔽大陆访问，如何优雅地屏蔽全部中国大陆连接？ iptables 的话好像要导入几千条规则，看起来不优雅，更新也很麻烦。

发布斥责某卡通人物的内容即可完成反向屏蔽。

iptables + ipset

ipset

从 DNS 入手，让权威域名服务器向大陆地区返回 127.0.0.1，其他地区正常解析出机器 IP 。

关键词 iptables geoip

用 ipset

nginx stream 模块支持 geoip

https://www.ip2location.com/free/visitor-blocker

反代 google 并公布到 v 站上

几千条记录，你们的机器性能真高

ipset 啊，楼上说的有道理，ipset 导入 geoip 再 iptables

怕机场收集访问记录，可以自己搭。
怕自己搭的不稳，那就拿第三方做中转，中转是加密流量，能看到的只有目的到你自己服务器的一个 IP 。
本地自建 DNS over TLS/HTTPS 。

这样无法解决直接通过 IP 访问。
促进中美文化交流的工具走不了 nginx 。
我之前就在考虑这个方案，就是会添加大量 iptables 规则，不方便管理。
就是用机场中转自建落地，麻烦您先把帖子读完再回帖。

nginx 可以屏蔽对应国家 ip 的

iptables 只开放机场的 IP 就行了，其它全部 drop

促进中美文化交流的工具走不了 nginx （ v**** UDP 支持太差，其它的不支持套 nginx ）。

同时持有好几家机场，IP 太多了还经常换。

ipset 时间复杂度 O(1) 用不了太多性能，我路由器上就有接近一万条

小白问一句,不让大陆访问那你自己怎么访问?
我现在是 clash,开代理.
最近联通打电话给我说有违规操作,怎么才能不让别人扫描到?

那就只能像 1L 那样主动撞墙了