Soru Iptables kullanarak yalnızca ABD IP adreslerine nasıl izin veririm?


Yalnızca ABD ziyaretçileriyle alakalı bir site var ve sitemize erişemeyen tüm ziyaretçileri engellemek istiyoruz. US ip bloklarının bir CIDR listesine sahip olduğumdan iptables ile bunu yapmanın en iyi yolu nedir?


6
2018-05-16 21:35


Menşei


olası kopyası Bir dosyadan IPTABLES ile bir dizi IP'ye izin ver - Bryan
Dikkatli olmalısın. Bu bir KÖTÜ yaklaşımı - Kanada hakkında ne? Oh, sen alakalı değil - Sen sınır boyunca SAĞ olan Montreal hakkında ne diyorsun. İnsanlar orada yaşıyor ve ABD'de çalışıyor;) Peki, bazı Amerikalıların yaşadığı Panama'ya ne dersiniz? Sadece ABD için uygun olduğunda bile; Bir çok insan sınırda ya da sınırda yaşıyor. Örneğin, (Avrupa) Polonya'da yaşıyorum. Ben Almanım. Almanya'da çok iyiyim. Sınırda 10km bile kalmıyorum (LOT daha düşük vergiler de dahil olmak üzere sebeplerden dolayı). Alışverişimin çoğunu Almanya'da yapıyorum;) - TomTom
Yakında Amerika'ya taşınmış olabilirim. Avustralya'da yaşıyorum. Sitenizde ne tür bir bilgi olduğunu araştırmam gerekirse ne olur? Ayrıca, Amerika'da insanlar hakkında ne var, ama ISP'si Kanada'da mı bulunuyor? Peer1 bunu yapar. New York DC'ye bir sunucu koyun ve sadece bir Kanada IP adresiyle sonuçlanabilir. - Mark Henderson♦
Mutlaka kötü bir fikir değil, şartlara bağlı. Öğretim amaçlı bir sunucu kullanıyorum, tüm öğrencilerim ABD'de, bu alanın dışındaki insanlara erişim sağlamaya gerek yok - saldırı saldırılarını sınırlandıracak her şey. - Levon


Cevaplar:


En kolay yol, tüm trafiği varsayılan olarak engellemek ve yalnızca ABD aralıklarına izin vermek olacaktır. Çeşitli ülkelerin IP aralığını almak için bu web sitesini geçmişte kullandım. Iptables'de $ US_IPS bir kabul kuralını kırpar ve sonra tanımlamış olursunuz. Bir uyarı olarak, bu çok sayıda IP'dir ve güvenlik özelliklerine bağlı olarak güvenlik özelliklerinizi ve teknik özelliklerine bağlı olarak, her seferinde çok sayıda IP üzerinden bakmak zorunda kaldığı için gelen trafik miktarını yavaşlatabilir. Güvenlik duvarınızı çok fazla etkileyen belirli IP'ler varsa, bu kuralı bu kabul kuralının üzerine koymak isteyebilirsiniz. Bu nedenle, her seferinde büyük IP listesini işlemeye gerek kalmayacaktır.

https://www.countryipblocks.net/country_selection.php


5
2018-05-16 21:49



"Yavaşlatabilir", "yavaşlar" - ama çıktı FAR optimize edilmiş, ör. 144.58.0.0/16 144.59.0.0/16 144.60.0.0/16 ... - symcbean
Büyük bir kural listesi oluşturmanın neden olduğu yavaşlamalardan kaçınmak için bir ipset kullanabilirsiniz: xmodulo.com/block-unwanted-ip-addresses-linux.html - Ponyboy47


Tümünün öntanımlı olarak engellenmesi daha kolay olsa da, bu, tablolarınızı güncel tutmak konusunda gayretli olmadıkça, yeni atanan ABD adreslerinin de engelleneceği anlamına gelir.


1
2018-05-10 15:46