Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: [vyřešeno] Blokování zahraničních IP adres pomocí iptables  (Přečteno 5354 krát)

Tetacihla

  • Návštěvník
  • Příspěvků: 2
Dobrý den, mám na serveru ubuntu nejnovější verze a chtěl bych se zeptat, jak se pomocí iptables dají blokovat rozsahy zahraničních IP adres. Přál bych si, aby mohli přistupovat pouze lidé z České a Slovenské republiky, protože někteří obcházejí bany skrz VPN. Pátral jsem na internetu po seznamech rozsahů, marně. Dá se nějakým efektivním způsobem toto provést? Děkuji
« Poslední změna: 17 Června 2016, 15:30:28 od Tetacihla »

marshall1727

  • Aktivní člen
  • *
  • Příspěvků: 307
Re:Blokování zahraničních IP adres pomocí iptables
« Odpověď #1 kdy: 17 Června 2016, 00:23:10 »
Já mám na mail serveru v iptables.up.rules spoustu řádků typu:
Kód: [Vybrat]
INPUT --source 112.0.0.0/8 -j DROP -Aa zapisuju tam ty rozsahy podle geoinfa co mi řekne ip-lookup.net. Ale už se mi stalo, že jsem se spálil a zadal tam rozsah, který měla asi ze zahraničí půjčená nějaká pražká firma a pouštěla přes něj připojení do domácností. ale obecně jsou oficiálně přidělené rozsahy někde na iana.org ale tam je to podle správců oblastí. spolehlivě to fungovat ale podle mě nebude. 
--
koupil jsem si nový server a ladím ho. proto to zde spamuju. (2xXeon5110; IntelServerBoard S5000PSL; 2x2x1GbECC;4xRaptor150G)

Tetacihla

  • Návštěvník
  • Příspěvků: 2
Re:Blokování zahraničních IP adres pomocí iptables
« Odpověď #2 kdy: 17 Června 2016, 01:21:48 »
Já mám na mail serveru v iptables.up.rules spoustu řádků typu:
Kód: [Vybrat]
INPUT --source 112.0.0.0/8 -j DROP -Aa zapisuju tam ty rozsahy podle geoinfa co mi řekne ip-lookup.net. Ale už se mi stalo, že jsem se spálil a zadal tam rozsah, který měla asi ze zahraničí půjčená nějaká pražká firma a pouštěla přes něj připojení do domácností. ale obecně jsou oficiálně přidělené rozsahy někde na iana.org ale tam je to podle správců oblastí. spolehlivě to fungovat ale podle mě nebude.

Děkuji za odpověď, stále jsem pátral a bylo mi posláno tohle https://terminal28.com/how-to-block-countries-using-iptables-debian/
Zdá se, že funguje skvěle, jen ještě nějak ošetřit výjimky, protože ne všichni češi mají českou IP adresu, abych dával na žádost do výjimky. No, budu se muset podívat na iptables podrobněji.
« Poslední změna: 17 Června 2016, 01:32:53 od Tetacihla »

Martin Šácha

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • ******
  • Příspěvků: 5153
Re:Blokování zahraničních IP adres pomocí iptables
« Odpověď #3 kdy: 17 Června 2016, 07:49:36 »
Tvoji uzivatele na dovolene to jiste oceni.
Mint MATE 64bit / DuckDuckGo.com
Programátoři považují WYSIWYG za špatné u kódu i u žen. Programátor chce "dostat to, co žádá“ – kód tajemný, neodpouštějící, nebezpečný.

marshall1727

  • Aktivní člen
  • *
  • Příspěvků: 307
Re:Blokování zahraničních IP adres pomocí iptables
« Odpověď #4 kdy: 17 Června 2016, 11:44:53 »
Tvoji uzivatele na dovolene to jiste oceni.
no právě. já to řeším u svého mailserveru, kde si to umím vypnout/zapnout i na dálku, takže to tak moc nevadí. a snžím se tam necpat evropu.
--
koupil jsem si nový server a ladím ho. proto to zde spamuju. (2xXeon5110; IntelServerBoard S5000PSL; 2x2x1GbECC;4xRaptor150G)

marshall1727

  • Aktivní člen
  • *
  • Příspěvků: 307
Re:[vyřešeno] Blokování zahraničních IP adres pomocí iptables
« Odpověď #5 kdy: 23 Června 2016, 01:30:34 »




Děkuji za odpověď, stále jsem pátral a bylo mi posláno tohle https://terminal28.com/how-to-block-countries-using-iptables-debian/
Zdá se, že funguje skvěle, jen ještě nějak ošetřit výjimky, protože ne všichni češi mají českou IP adresu, abych dával na žádost do výjimky. No, budu se muset podívat na iptables podrobněji.

Docela by mě zajímalo jak to bude v provozu náročné na zdroje. Přeci jen se musí někam podívat a porovnat.

Odesláno z mého STV100-4 pomocí Tapatalk

--
koupil jsem si nový server a ladím ho. proto to zde spamuju. (2xXeon5110; IntelServerBoard S5000PSL; 2x2x1GbECC;4xRaptor150G)

 

Provoz zaštiťuje spolek OpenAlt.