FerroPanda
@FerroPanda

Как настроить фильтрацию входящего трафика по IP?

Есть офисная сеть. На входе стоит последовательно два роутера. Первый занимается балансировкой нагрузки по подключенным провайдерам. Второй управляет внутренней сетью. В последнее время очень часто идёт непонятный входящий трафик из каких-то далёких стран на вебсервисы и потихоньку брутфорсят. Хотелось бы между роутерами воткнуть какой-нибудь простенький фильтр, который отсекал бы входящий трафик из-за пределов РФ. Хотелось бы сделать это на Windows.
Какие есть варианты? Как это организовать? Какие почитать инструкции на русском языке?
  • Вопрос задан
  • 119 просмотров
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Хотелось бы сделать это на Windows.

На винде такие вещи не делают.

Я не знаю, что там у Вас за роутеры. Типовое решение - берется список GeoIP, парсится, формируется список нерезидентов, потом пишется одно правило - если src ip в списке - пристрелить. Делатеся это на линухе, на микротике... Вообще топологически это должно работать на переднем роутере - или же между первым и вторым (но лучше все же на первом)
Ответ написан
Комментировать
@Drno
это можно сделать на самом веб сервере, банально настроив iptables или Ваш веб сервер, например с помощью правил fail2ban - в плане бана, или по геопринадлежности IP

Под винду не посоветую, ибо последним чем я там пользовался был Outpost Firewall. Но по идее в него тоже надо будет грузить список разрешенных IP...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы