Ponieważ z modułem GeoIP dla iptables występują problemy głównie w jego dostępności w wielu dystrybucjach, szukałem rozwiązania, jak blokować ruch z określonych krajów, z wielką pomocą przyszła strona http://ipdeny.com/ipblocks, która zawiera listę adresów IP podzielonych na strefy – kody krajów zgodne z ISO-3166. W skrypcie wykorzystuję ipset, który jest dostępny od kernela 2.4, a sama aplikacja do zarządzania listami, również ipset, może wymagać doinstalowania. Poniżej przedstawiam skrypt, który zastępuje mi GeoIP. Czytaj dalej Skrypt BASH wykorzystujący ipset do zastąpienia modułu GeoIP
Archiwa tagu: iptables
ipset sposobem na zmniejszenie liczby reguł iptables
ipset służy do tworzenia list adresów IP, sieci, adresów MAC i portów, to jedno z narzędzi, które jest dostępne w kernelach linuksa począwszy od 2.4. listami IP zarządzamy poleceniem ipset, a wykorzystać możemy je na przykład w iptables. Czytaj dalej ipset sposobem na zmniejszenie liczby reguł iptables