Блокировка доступа к серверу из разных стран?

Ищу способ блокировки портов для разных стран. Пока все что придумал - это добавлять скриптом диапазоны адресов в iptables, но мне кажется это сложно поддерживать и было бы идеально чтобы таким доступом мог управлять кто-то еще полутехнический. Прошу поделиться опытом )

OS - Centos 6.8
  • Вопрос задан
  • 1844 просмотра
Решения вопроса 1
a13xsus
@a13xsus
Lazy developer
FireHOL кажется может. Либо можно написать скрипт подобный этому (в ISO указать страны, либо изменить так, чтобы они принимались параметром) и потом его просто запускать. Также можно поставить iptables geoip patch и потом кому-то полутехническому достаточно будет одной строчкой банить по коду страны.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
urtow
@urtow
*nix, python, QA, bagpipe, folk music
Для iptables есть модуль позволящий делать блокировку по странам, вот пример установки: i-notes.org/centos-6-iptables-ustanovka-xtables-ad...

Полутехническим лучше НЕ давать такое в руки :)
Ответ написан
Комментировать
@Lindon_cano
Используйте ipset+iptables, решения гуглятся в 2 минуты.
Ответ написан
Комментировать
@sex_shoot
Установи csf и не парься, будет намного проще блокировать и IP и целые подсети.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы