ArtyomovAnton
@ArtyomovAnton
PHP и всё что рядом

Как сделать доступ к серверу только из России в iptables без geoip?

Доброго времени.
geoip не рассматриваю.
Отсюда ripe.net спарсил все адреса подсетей России.
Если я в /etc/sysconfig/iptables запрещу всё и разрешу только это:
-A INPUT -s 2.60.0.0/14,2.92.0.0/14,...62 тыщи подсетей...,213.110.224.0/19,217.71.128.0/20  -j ACCEPT

... ну и плюс подсети гугла для индексации сайта...
Нормально ли вообще в /etc/sysconfig/iptables запихивать 62 тыщи подсетей в правило? Или мне за этого руки поотрывать? Расскажите пожалуйста.
  • Вопрос задан
  • 846 просмотров
Решения вопроса 1
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
man ipset

иначе ваш следующий вопрос будет - почему все так тормозит.
Потому что каждый пакет проходит 62к проверок....
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Можно пустить весь траффик через CloudFlare и надеяться, что злодеи не запомнили ваш прямой IP.
Тогда «весь мир» будет общаться с мордой CF, которые умеют отсекать DDOS и прочие подозрительные активности.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы