내 국가 외부에서 내 서버의 가시성을 제한하고 싶습니다. 저는 항상 한두 국가의 개인 서버에 연결합니다. 다른 나라의 IP를 모두 차단하는 방법이 있나요?
나는 Debian
뛰고있어 iptables
.
다음과 같은 국가 관련 IP 데이터베이스를 찾았지만 그다지 정확하지 않습니다. 다른 아이디어가 있나요?
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest (North America)
ftp://ftp.ripe.net/ripe/stats/delegated-ripencc-latest (Europe)
ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest (Africa)
ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest (Asia + Pacific)
ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest (South America)
답변1
xtable 플러그인 geoip 일치 기능을 사용할 수 있습니다. debian에 xtable-addons-common 패키지를 설치한 다음 geoip 대상을 사용합니다. 예를 들어 네덜란드 NL에서 ssh를 허용합니다.
iptables -A INPUT -p tcp --dport 22 -m geoip --src-cc NL -j ACCEPT
xt_geoip 모듈이 로드되고 geoip 데이터베이스가 다운로드되었는지 확인하세요. 자세한 내용은 xtable 설명서를 참조하세요.http://xtables-addons.sourceforge.net/geoip.php