Kaip užblokuoti prieigą konkrečiai šaliai su iptables komanda?
Kartais atsitinka taip, kad serverį atakuoja iš tam tikros šalies, pvz. Kinijos. Atsižvelgiant į situaciją, ne retas atvejis, kuomet Kinija nėra Jūsų tikslinė auditorija, todėl prieigą prie serverio iš šios šalies būtų galima apriboti. Tam mums bus reikalingas visų Kinijos ar kitos, pasirinktos šalies IP adresų potinklių sąrašas.
Sąrašą galime gauti iš šios svetainės: http://www.ipdeny.com/ipblocks/data/countries
IP adresai yra sudėti failuose. Tad pritaikome mums žinomas komandas, vienos eilutės komandos sudarymui, pastatyto tikslo pasiekimui. Tam pasinaudosime tokiomis komandomis kaip curl, IP adresų sąrašo išgavimui ir iptables – blokavimui. Komanda būtų tokia:
for i in `curl http://www.ipdeny.com/ipblocks/data/countries/cn.zone`; do iptables -I INPUT -s $i -j DROP; done
Įvykdę šią komandą sujungimai iš Kinijos IP adresų bus atmetami.