IPTables - Redirecionar o tráfego com base no país

Question

IPTables - Redirecionar o tráfego com base no país

#1 resposta do (3 votos)
#2 resposta do (0 votos)

3

Existe alguma maneira de permitir o tráfego TCP somente de países especificados em uma porta especificada e o restante do tráfego redirecionado para outro IP / porta usando o iptables?

iptables tcp port whitelist

por Dakado 17.05.2016 / 22:16

2 respostas

0

A sintaxe correta é:

iptables -I INPUT -m geoip -p tcp --dport xxx --src-cc CN -j ACCEPT
iptables -A PREROUTING -p tcp --dport xxx --src-cc ! CZ,SK -j DNAT --to-destination 1.1.1.1:333

Mas sua resposta estava correta.

por 19.05.2016 / 14:37

Tags iptables tcp port whitelist

Criando um disco de recuperação do Windows 10 Obtém o nome do host do endereço MAC no Windows

score 3 · Accepted Answer

Você precisará configurar e atualizar o banco de dados geoip antes que ele funcione.

iptables -I INPUT -m geoip -p tcp --dport ### --src-cc CN -j ACCEPT
iptables -A PREROUTING -p tcp --dport ###  --src-cc ! CN -j DNAT --to-destination 1.1.1.1:333

substitua 1.1.1.1 pelo seu IP e 333 com a porta que você quiser.

Aqui está um tutorial para ajudá-lo: link

Você precisará atualizar periodicamente os bancos de dados, pois às vezes os endereços IP alteram os proprietários e países.