Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: Tetacihla 16 Června 2016, 21:36:49

Název: [vyřešeno] Blokování zahraničních IP adres pomocí iptables
Přispěvatel: Tetacihla 16 Června 2016, 21:36:49
Dobrý den, mám na serveru ubuntu nejnovější verze a chtěl bych se zeptat, jak se pomocí iptables dají blokovat rozsahy zahraničních IP adres. Přál bych si, aby mohli přistupovat pouze lidé z České a Slovenské republiky, protože někteří obcházejí bany skrz VPN. Pátral jsem na internetu po seznamech rozsahů, marně. Dá se nějakým efektivním způsobem toto provést? Děkuji
Název: Re:Blokování zahraničních IP adres pomocí iptables
Přispěvatel: marshall1727 17 Června 2016, 00:23:10
Já mám na mail serveru v iptables.up.rules spoustu řádků typu:
Kód: [Vybrat]
INPUT --source 112.0.0.0/8 -j DROP -Aa zapisuju tam ty rozsahy podle geoinfa co mi řekne ip-lookup.net. Ale už se mi stalo, že jsem se spálil a zadal tam rozsah, který měla asi ze zahraničí půjčená nějaká pražká firma a pouštěla přes něj připojení do domácností. ale obecně jsou oficiálně přidělené rozsahy někde na iana.org ale tam je to podle správců oblastí. spolehlivě to fungovat ale podle mě nebude. 
Název: Re:Blokování zahraničních IP adres pomocí iptables
Přispěvatel: Tetacihla 17 Června 2016, 01:21:48
Já mám na mail serveru v iptables.up.rules spoustu řádků typu:
Kód: [Vybrat]
INPUT --source 112.0.0.0/8 -j DROP -Aa zapisuju tam ty rozsahy podle geoinfa co mi řekne ip-lookup.net. Ale už se mi stalo, že jsem se spálil a zadal tam rozsah, který měla asi ze zahraničí půjčená nějaká pražká firma a pouštěla přes něj připojení do domácností. ale obecně jsou oficiálně přidělené rozsahy někde na iana.org ale tam je to podle správců oblastí. spolehlivě to fungovat ale podle mě nebude.

Děkuji za odpověď, stále jsem pátral a bylo mi posláno tohle https://terminal28.com/how-to-block-countries-using-iptables-debian/
Zdá se, že funguje skvěle, jen ještě nějak ošetřit výjimky, protože ne všichni češi mají českou IP adresu, abych dával na žádost do výjimky. No, budu se muset podívat na iptables podrobněji.
Název: Re:Blokování zahraničních IP adres pomocí iptables
Přispěvatel: Martin Šácha 17 Června 2016, 07:49:36
Tvoji uzivatele na dovolene to jiste oceni.
Název: Re:Blokování zahraničních IP adres pomocí iptables
Přispěvatel: marshall1727 17 Června 2016, 11:44:53
Tvoji uzivatele na dovolene to jiste oceni.
no právě. já to řeším u svého mailserveru, kde si to umím vypnout/zapnout i na dálku, takže to tak moc nevadí. a snžím se tam necpat evropu.
Název: Re:[vyřešeno] Blokování zahraničních IP adres pomocí iptables
Přispěvatel: marshall1727 23 Června 2016, 01:30:34




Děkuji za odpověď, stále jsem pátral a bylo mi posláno tohle https://terminal28.com/how-to-block-countries-using-iptables-debian/
Zdá se, že funguje skvěle, jen ještě nějak ošetřit výjimky, protože ne všichni češi mají českou IP adresu, abych dával na žádost do výjimky. No, budu se muset podívat na iptables podrobněji.

Docela by mě zajímalo jak to bude v provozu náročné na zdroje. Přeci jen se musí někam podívat a porovnat.

Odesláno z mého STV100-4 pomocí Tapatalk