Запрет IP с использованием Iptables / Firewalld

В этом году я был DDos, атакованный китайским Great Firewall.

Теперь я загружаю файл зоны с http://www.ipdeny.com/ipblocks/. Я хочу сделать следующее:

  1. Если кто-то из Anywhere хочет подключиться к определенному порту моего сервера, все могут войти.
  2. Если кто-то из Китая хочет подключиться к другим портам моего сервера, все пакеты должны быть удалены. Любой другой из другой страны может правильно подключиться к моему серверу.

Как я могу сделать?

Я использую бесплатный план Cloudflare CDN, но я просто хочу сделать что-то на своем сервере.

2 Solutions collect form web for “Запрет IP с использованием Iptables / Firewalld”

Если вы используете iptables он вернется в первом правиле сопоставления. Если вы хотите разрешить HTTP, например, и запретить другим портам для Китая, убедитесь, что правило разрешить http:

 iptables -A INPUT -d myhost --dport 80 -j ACCEPT iptables -A INPUT -m set --match-set china src -j DROP 

Используя приведенные выше утверждения, вам необходимо создать ipset для использования в Китае:

 ipset create china hash:net while read line; do ipset add china $line; done < china.ipblock-file 

Если вы хотите заблокировать использование модуля Apache, вы также можете попробовать:

 MaxMindDBEnable On MaxMindDBFile DB /path/to/GeoIP/GeoLite2-Country.mmdb MaxMindDBEnv MM_COUNTRY_CODE DB/country/iso_code SetEnvIf MM_COUNTRY_CODE ^(CN|RU|DE|FR) BlockCountry Deny from env=BlockCountry 
  • Конфигурация iptables ssh через VPN
  • Наблюдение за ответами ping под DNAT
  • Защищает ли iptables от уязвимостей ядра?
  • IPTABLES: обрабатывать пакет локально и отправлять копию другому хосту
  • iptables port-mirroring
  • Разрешать только HTTP и SSH-трафик
  • rtorrent: «Таймер таймера», вызванный IPtables
  • Как просмотреть журналы iptables в systemd
  • Как правильно настроить iptables для запуска Maples с заблокированным подключением к Интернету?
  • Linux iptables резервирует количество подключений для данного правила
  • Запуск прозрачного прокси для локальной сети и веб-сервера для WAN
  • Linux и Unix - лучшая ОС в мире.