다양한 netstat 명령을 통해 VPS Debian 서버에 대한 많은 연결을 확인했습니다. Apache2 프록시 채널 뒤에서 실행되는 NodeJS 애플리케이션이 있고 애플리케이션을 열려고 할 때 속도가 정말 느립니다(로드하는 데 5-10초). 내 호스트에 대한 DDos 보호가 작동하지 않지만 여전히 중국, 우크라이나, 러시아와 같은 국가에서 수백 개의 연결이 표시됩니다. 방화벽을 사용하여 이러한 IP 주소를 차단할 때마다 새로운 IP 주소가 나타납니다...
내가 선택한 국가 중 하나 또는 두 개를 제외한 모든 국가를 내 서버에 연결하지 못하도록 차단하려면 어떻게 해야 하나요? 정말 일종의 범위 목록을 사용하여 모두 차단하고 올바르게 업데이트해야 합니까? 아니면 "다음을 제외한 모든 항목 차단"을 수행할 수 있습니다.
참고: Xtables 플러그인이 더 이상 작동하지 않습니다(https://github.com/openwrt/packages/issues/7927)