포트 80에서 웹 서버를 실행하고 포트 2222에서 SSHD 서버를 실행하는 OpenBSD 5.2 시스템이 있습니다.
특정 국가에서 포트 80 및 2222로만 연결을 허용하도록 OpenBSD의 pf를 구성하려면 어떻게 해야 합니까?
답변1
짧은 답변:인터넷은 그렇지 않아요
자세한 답변: 각 국가의 IP 주소 블록이 명확하게 구분되어 있지 않습니다. IPv4의 경우 상위 조직 IANA가 개별 NIC에 주소 블록을 할당(과거형 - 블록 밖에 있음)하고 있으며, 보시다시피 이러한 NIC는 매우 넓은 영역에서 작동합니다.여기. 그런 다음 ISP가 필요하다고 말하는 내용을 기반으로 사례별로 IP 블록을 ISP에 할당합니다. 이 수준에서 일반적으로 거래하는 ISP는 국경을 넘어서는 경향이 있습니다.
pf나는 Linux의 정확한 세부 사항 에 익숙하지 않지만 iptables모두 IP/netblock에서 작동한다고 합리적으로 확신합니다.아마도마사지해도 돼위치정보 데이터베이스모든 네트워크 블록 목록을 뱉어내다거의일부는 한 국가 또는 다른 국가에 고유하지만 나는 그것에 베팅하지 않을 것입니다.
좀 더 냉소적으로 말하자면, 이란이나 중국 정부에 이 문제를 어떻게 해결할 것인지에 대한 조언을 구하고 싶을 수도 있겠지만, 나는 그들을 올바른 인터넷 사용의 롤모델로 삼고 싶지 않습니다...