Задать вопрос
@rustik23
геолокация

Как защитить свой сервер по GeoIP?

Имеем:
  1. белый IP
  2. маршрутизатор Кинетик
  3. сервер с ESXI внутри NAS, виртуалки, HA, Bitwarden, Майнкрафт сервер и т.д.


Задумался о том, что все сервисы хотел бы прикрыть по GeoIP - например только Россию оставить.
80 и 443 порт еще можно как-то защитить на уровне NPM, а с остальными портами вопрос открыт.

Как разумнее всего поступить, чтобы реализовать мою задачу с наименьшими затратами на конфигурации и ресурсы? Может есть какие-то прозрачные фаерволы (виртуалкой)?

В идеале купить железку на n100 и поставить pfsense, но пока такой вариант не рассматриваю, стоит уже новый Кинетик Спринтер.
  • Вопрос задан
  • 62 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Drno
Можете просто дропать все входящие не из РФ на нужные порты с нужных IP подсетей, как вариант
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик интерфейсов в команду ecom-сценариев Поиска
Яндекс Москва
от 300 000 до 400 000 ₽
Python Fullstack Developer
Bobr Exchange
До 3 000 $
Программист GO
Автомакон
от 150 000 до 320 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
SEO продвижение сайта фабрики
05 окт. 2024, в 02:41
50000 руб./за проект
Настройка GoIp с FreePBX
05 окт. 2024, в 02:03
1500 руб./за проект
Протянуть новый API
04 окт. 2024, в 22:00
20000 руб./за проект
Ещё заказы