私の国の外で私のサーバーの可視性を制限したいと思います。私はいつも1、2の国のプライベートサーバーに接続します。他の国のIPをすべてブロックする方法はありますか?
私はDebian走っていますiptables。
以下の国固有のIPデータベースを見つけましたが、それほど正確ではありません。別のアイデアがありますか?
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest (North America)
ftp://ftp.ripe.net/ripe/stats/delegated-ripencc-latest (Europe)
ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest (Africa)
ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest (Asia + Pacific)
ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest (South America)
ベストアンサー1
xtableプラグインのgeoipマッチ機能を使用できます。 debianにxtable-addons-commonパッケージをインストールし、geoipターゲットを使用します。たとえば、オランダのNLでsshを許可します。
iptables -A INPUT -p tcp --dport 22 -m geoip --src-cc NL -j ACCEPT
xt_geoipモジュールがロードされ、geoipデータベースがダウンロードされていることを確認してください。詳細については、xtableのドキュメントを参照してください。http://xtables-addons.sourceforge.net/geoip.php