Intereting Posts
Слишком длинное время загрузки Каков наилучший способ избавиться от символа (вопросительного знака) в сотнях файлов FLAC Как узнать количество сообщений, полученных в очереди сообщений в определенный момент времени Используйте awk для разделения строки на массив и использования значений этого массива при вызове оболочки Установка XDG_DIR в качестве дочерней папки другого XDG_DIR Как вырезать каждую строку из определенной строки? Удаление файла, который не имеет никаких разрешений и атрибутов Как мне grep без пробелов? Как установить меньше на Oracle Linux Server Скрипт для просмотра / mysqlshare присутствует во всех серверах списков, делая только первую итерацию тройник и grep одновременно (оболочка)? GRUB2: загрузка второго (другого) жесткого диска connect () заблокирован в течение 3 секунд после успешного завершения соединения () Как добавить стороннее репо. и ключ в Debian? Разница между размером блока и размером файла в квоте

Блокировать страны на основе IP в брандмауэре

Я хотел бы ограничить видимость моего сервера из-за пределов моей страны. Я всегда подключаюсь к своему персональному серверу из одной или двух стран. Есть ли способ заблокировать все IP-адреса, поступающие из всех других стран?

Я запускаю Debian с помощью iptables .

Я нашел следующую базу данных IP-адресов, связанных со странами, однако это не очень точно. Любая другая идея?

 ftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest (North America) ftp://ftp.ripe.net/ripe/stats/delegated-ripencc-latest (Europe) ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest (Africa) ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest (Asia + Pacific) ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest (South America) 

Вы можете использовать функцию сопоставления геоинформации gxtable. На debian установите пакет xtable-addons-common, а затем используйте целевую геоинформацию, например, чтобы разрешить ssh из Нидерландов NL:

 iptables -A INPUT -p tcp --dport 22 -m geoip --src-cc NL -j ACCEPT 

Убедитесь, что загружен модуль xt_geoip и загружена база данных geoip. Вы можете прочитать полную документацию для получения дополнительной информации об этом на http://xtables-addons.sourceforge.net/geoip.php