zablokovanie pristupu na server podla krajiny

Zdravim opat este by som sa chcel opytat ci sa da nejako zablokovat vo firewally pristup na server CentoS7 podla krajiny. Podla IP sa mi to da ( firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address=' 59.45.175.67' reject" ) ale ak by som chcel obmedzit pristup z urcitej krajiny je to mozne? Dakujem Roman

Předmět	Autor	Datum
Ano, je to možné. Zjistíš si rozsahy IP dané krajiny a ty zablokuješ. Ale v poslední době je problém… Jan Fiala 01.10.2017 15:44	Jan Fiala	01.10.2017 15:44
ahoj a vedel by si mi prosim poradit ako na to? Rozsahy som si zistil na http://dev.maxmind.com/geoi… dirko 01.10.2017 15:48	dirko	01.10.2017 15:48
Rozsahy sa blokuju takisto ako IP, akurat namiesto IP tam das rozsah. fleg 01.10.2017 16:28	fleg	01.10.2017 16:28
a co takto firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -m geoip ! --src-cc CN -… poslední dirko 01.10.2017 16:59	dirko	01.10.2017 16:59

Ano, je to možné. Zjistíš si rozsahy IP dané krajiny a ty zablokuješ. Ale v poslední době je problém, že krajiny volné rozsahy prodávají, takže klidně můžeš mít rozsah Ukrajiny, Běloruska nebo jiného státu, který se přebytečných rozsahů zbavil a prodal je. IP v4 adres je nedostatek.

ahoj a vedel by si mi prosim poradit ako na to?
Rozsahy som si zistil na http://dev.maxmind.com/geoip/legacy/geolite/#Downloads

Rozsahy sa blokuju takisto ako IP, akurat namiesto IP tam das rozsah.

a co takto firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -m geoip ! --src-cc CN -j DROP ?

Zpět do poradny Odpovědět na původní otázku Nahoru