Запрет IP с использованием Iptables / Firewalld

В этом году я был DDos, атакованный китайским Great Firewall.

Теперь я загружаю файл зоны с http://www.ipdeny.com/ipblocks/. Я хочу сделать следующее:

  1. Если кто-то из Anywhere хочет подключиться к определенному порту моего сервера, все могут войти.
  2. Если кто-то из Китая хочет подключиться к другим портам моего сервера, все пакеты должны быть удалены. Любой другой из другой страны может правильно подключиться к моему серверу.

Как я могу сделать?

Я использую бесплатный план Cloudflare CDN, но я просто хочу сделать что-то на своем сервере.

2 Solutions collect form web for “Запрет IP с использованием Iptables / Firewalld”

Если вы используете iptables он вернется в первом правиле сопоставления. Если вы хотите разрешить HTTP, например, и запретить другим портам для Китая, убедитесь, что правило разрешить http:

 iptables -A INPUT -d myhost --dport 80 -j ACCEPT iptables -A INPUT -m set --match-set china src -j DROP 

Используя приведенные выше утверждения, вам необходимо создать ipset для использования в Китае:

 ipset create china hash:net while read line; do ipset add china $line; done < china.ipblock-file 

Если вы хотите заблокировать использование модуля Apache, вы также можете попробовать:

 MaxMindDBEnable On MaxMindDBFile DB /path/to/GeoIP/GeoLite2-Country.mmdb MaxMindDBEnv MM_COUNTRY_CODE DB/country/iso_code SetEnvIf MM_COUNTRY_CODE ^(CN|RU|DE|FR) BlockCountry Deny from env=BlockCountry 
  • Не разрешайте доступ в Интернет докеров
  • Сервер Linux как маршрутизатор - проблема
  • Сохранение конфигурации iptables на постоянной основе
  • Как объединить connlimit с IP-наборами?
  • Удаленный (REST) ​​API для системного администрирования
  • Отметить пакеты с iptables на основе TTL и длины
  • iptables - перенаправление веб-трафика на LAN-сервер
  • переназначить порт 80 на 22
  • Управление iptables для домашней маршрутизации
  • Проверить правила брандмауэра без доступа к другим машинам
  • Использовать iptables для блокировки ssh
  • Linux и Unix - лучшая ОС в мире.