Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
World of Warcraft

Novinky: Děkujeme všem návštěvníkům fóra, kteří ochotně radí ostatním. Vaše práce je velmi potřebná a vážíme si jí.

Autor Téma: [vyřešeno] Blokování zahraničních IP adres pomocí iptables  (Přečteno 1565 krát)

Tetacihla

  • Návštěvník
  • *
  • Příspěvků: 2
  • Karma: +0/-0
    • Zobrazit profil
Dobrý den, mám na serveru ubuntu nejnovější verze a chtěl bych se zeptat, jak se pomocí iptables dají blokovat rozsahy zahraničních IP adres. Přál bych si, aby mohli přistupovat pouze lidé z České a Slovenské republiky, protože někteří obcházejí bany skrz VPN. Pátral jsem na internetu po seznamech rozsahů, marně. Dá se nějakým efektivním způsobem toto provést? Děkuji
« Poslední změna: 17 Červen 2016, 15:30:28 od Tetacihla »

marshall1727

  • Člen
  • **
  • Příspěvků: 304
  • Karma: +14/-4
    • Zobrazit profil
Re:Blokování zahraničních IP adres pomocí iptables
« Odpověď #1 kdy: 17 Červen 2016, 00:23:10 »
Já mám na mail serveru v iptables.up.rules spoustu řádků typu:
Kód: [Vybrat]
INPUT --source 112.0.0.0/8 -j DROP -Aa zapisuju tam ty rozsahy podle geoinfa co mi řekne ip-lookup.net. Ale už se mi stalo, že jsem se spálil a zadal tam rozsah, který měla asi ze zahraničí půjčená nějaká pražká firma a pouštěla přes něj připojení do domácností. ale obecně jsou oficiálně přidělené rozsahy někde na iana.org ale tam je to podle správců oblastí. spolehlivě to fungovat ale podle mě nebude. 
--
koupil jsem si nový server a ladím ho. proto to zde spamuju. (2xXeon5110; IntelServerBoard S5000PSL; 2x2x1GbECC;4xRaptor150G)

Tetacihla

  • Návštěvník
  • *
  • Příspěvků: 2
  • Karma: +0/-0
    • Zobrazit profil
Re:Blokování zahraničních IP adres pomocí iptables
« Odpověď #2 kdy: 17 Červen 2016, 01:21:48 »
Já mám na mail serveru v iptables.up.rules spoustu řádků typu:
Kód: [Vybrat]
INPUT --source 112.0.0.0/8 -j DROP -Aa zapisuju tam ty rozsahy podle geoinfa co mi řekne ip-lookup.net. Ale už se mi stalo, že jsem se spálil a zadal tam rozsah, který měla asi ze zahraničí půjčená nějaká pražká firma a pouštěla přes něj připojení do domácností. ale obecně jsou oficiálně přidělené rozsahy někde na iana.org ale tam je to podle správců oblastí. spolehlivě to fungovat ale podle mě nebude.

Děkuji za odpověď, stále jsem pátral a bylo mi posláno tohle https://terminal28.com/how-to-block-countries-using-iptables-debian/
Zdá se, že funguje skvěle, jen ještě nějak ošetřit výjimky, protože ne všichni češi mají českou IP adresu, abych dával na žádost do výjimky. No, budu se muset podívat na iptables podrobněji.
« Poslední změna: 17 Červen 2016, 01:32:53 od Tetacihla »

Martin Šácha

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Guru
  • ******
  • Příspěvků: 5146
  • Karma: +302/-77
    • Zobrazit profil
Re:Blokování zahraničních IP adres pomocí iptables
« Odpověď #3 kdy: 17 Červen 2016, 07:49:36 »
Tvoji uzivatele na dovolene to jiste oceni.
Mint 17 MATE 64bit / DuckDuckGo.com
Programátoři považují WYSIWYG za špatné u kódu i u žen. Programátor chce "dostat to, co žádá“ – kód tajemný, neodpouštějící, nebezpečný.

marshall1727

  • Člen
  • **
  • Příspěvků: 304
  • Karma: +14/-4
    • Zobrazit profil
Re:Blokování zahraničních IP adres pomocí iptables
« Odpověď #4 kdy: 17 Červen 2016, 11:44:53 »
Tvoji uzivatele na dovolene to jiste oceni.
no právě. já to řeším u svého mailserveru, kde si to umím vypnout/zapnout i na dálku, takže to tak moc nevadí. a snžím se tam necpat evropu.
--
koupil jsem si nový server a ladím ho. proto to zde spamuju. (2xXeon5110; IntelServerBoard S5000PSL; 2x2x1GbECC;4xRaptor150G)

marshall1727

  • Člen
  • **
  • Příspěvků: 304
  • Karma: +14/-4
    • Zobrazit profil
Re:[vyřešeno] Blokování zahraničních IP adres pomocí iptables
« Odpověď #5 kdy: 23 Červen 2016, 01:30:34 »




Děkuji za odpověď, stále jsem pátral a bylo mi posláno tohle https://terminal28.com/how-to-block-countries-using-iptables-debian/
Zdá se, že funguje skvěle, jen ještě nějak ošetřit výjimky, protože ne všichni češi mají českou IP adresu, abych dával na žádost do výjimky. No, budu se muset podívat na iptables podrobněji.

Docela by mě zajímalo jak to bude v provozu náročné na zdroje. Přeci jen se musí někam podívat a porovnat.

Odesláno z mého STV100-4 pomocí Tapatalk

--
koupil jsem si nový server a ladím ho. proto to zde spamuju. (2xXeon5110; IntelServerBoard S5000PSL; 2x2x1GbECC;4xRaptor150G)