ポート80でWebサーバーを実行し、ポート2222でSSHDサーバーを実行するOpenBSD 5.2システムがあります。
特定の国でポート80と2222への接続のみを許可するようにOpenBSDのpfを設定するにはどうすればよいですか?
ベストアンサー1
短い答え:インターネットはそうではありません。
詳細な回答:各国のIPアドレスブロックは明確に区別されていません。 IPv4の場合、親組織IANAは個々のNICにアドレスブロックを割り当てています(過去 - ブロックの外にあります)。ここ。次に、ISP が必要であると言う内容に基づいて、ケースごとに IP ブロックを ISP に割り当てます。このレベルで一般的に取引するISPは、国境を越える傾向があります。
pf
私はLinuxの正確な詳細に慣れていませんが、iptables
すべてIP / netblockで動作することを合理的に確信しています。おそらくマッサージしてもいい位置情報データベースすべてのネットワークブロックのリストを吐き出すほぼ一部はある国または別の国に固有ですが、私はそれに賭けません。
もっと冷笑的に言えば、イランや中国政府にこの問題をどのように解決するかについてのアドバイスを求めたいかもしれませんが、私はそれらを正しいインターネット使用のロールモデルにしたくありません。