Kaip užblokuoti prieigą konkrečiai šaliai su iptables komanda?

Kartais atsitinka taip, kad serverį atakuoja iš tam tikros šalies, pvz. Kinijos. Atsižvelgiant į situaciją, ne retas atvejis, kuomet Kinija nėra Jūsų tikslinė auditorija, todėl prieigą prie serverio iš šios šalies būtų galima apriboti. Tam mums bus reikalingas visų Kinijos ar kitos, pasirinktos šalies IP adresų potinklių sąrašas.

Sąrašą galime gauti iš šios svetainės: http://www.ipdeny.com/ipblocks/data/countries

IP adresai yra sudėti failuose. Tad pritaikome mums žinomas komandas, vienos eilutės komandos sudarymui, pastatyto tikslo pasiekimui. Tam pasinaudosime tokiomis komandomis kaip curl, IP adresų sąrašo išgavimui ir iptables – blokavimui. Komanda būtų tokia:

for i in `curl http://www.ipdeny.com/ipblocks/data/countries/cn.zone`; do iptables -I INPUT -s $i -j DROP; done

Įvykdę šią komandą sujungimai iš Kinijos IP adresų bus atmetami.