내 국가 외부에서 내 서버의 가시성을 제한하고 싶습니다. 저는 항상 한두 국가의 개인 서버에 연결합니다. 다른 나라의 IP를 모두 차단하는 방법이 있나요?
나는 Debian뛰고있어 iptables.
다음과 같은 국가 관련 IP 데이터베이스를 찾았지만 그다지 정확하지 않습니다. 다른 아이디어가 있나요?
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest (North America)
ftp://ftp.ripe.net/ripe/stats/delegated-ripencc-latest (Europe)
ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest (Africa)
ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest (Asia + Pacific)
ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest (South America)
답변1
xtable 플러그인 geoip 일치 기능을 사용할 수 있습니다. debian에 xtable-addons-common 패키지를 설치한 다음 geoip 대상을 사용합니다. 예를 들어 네덜란드 NL에서 ssh를 허용합니다.
iptables -A INPUT -p tcp --dport 22 -m geoip --src-cc NL -j ACCEPT
xt_geoip 모듈이 로드되고 geoip 데이터베이스가 다운로드되었는지 확인하세요. 자세한 내용은 xtable 설명서를 참조하세요.http://xtables-addons.sourceforge.net/geoip.php