Como eu permito somente endereços IP dos EUA usando iptables?

6

Eu tenho um site que é relevante apenas para os visitantes dos EUA e gostaria de bloquear todos os visitantes que não sejam nós de acessar o site. Qual é a melhor maneira de fazer isso com o iptables, dado que eu tenho uma lista CIDR de blocos de IPs dos EUA?

    
por UserLoser 16.05.2012 / 23:35

2 respostas

5

A maneira mais fácil seria bloquear todo o tráfego por padrão e permitir apenas os intervalos dos EUA. Eu usei este site no passado para obter os intervalos de IP de vários países. No iptables, você vincula uma regra de aceitação de $ US_IPS e depois as define. Apenas como um aviso, isso é um monte de IPs e pode retardar o seu firewall, dependendo das especificações de hardware e da quantidade de tráfego que entra devido à regra de ter que olhar através de tantos IPs de cada vez. Se existem alguns IPs específicos que atingem muito o seu firewall, você pode querer colocar essa regra acima desta regra de aceitação, para que não tenha que processar a enorme lista de IPs a cada vez.

link

    
por 16.05.2012 / 23:49
1

Embora seja mais fácil bloquear todos por padrão, isso também significa que todos os endereços dos EUA recém-atribuídos também seriam bloqueados, a menos que você fosse diligente em manter suas tabelas atualizadas.

    
por 10.05.2013 / 17:46

Tags