Gostaria de restringir a visibilidade do meu servidor de fora do meu país. Estou me conectando ao meu servidor pessoal sempre de um ou dois países. Existe uma maneira de bloquear todos os IPs provenientes de todos os outros países?
Estou executando Debian com iptables .
Encontrei o seguinte banco de dados de IPs associados a países, mas não é muito preciso. Alguma outra ideia?
ftp://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest (North America)
ftp://ftp.ripe.net/ripe/stats/delegated-ripencc-latest (Europe)
ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest (Africa)
ftp://ftp.apnic.net/pub/stats/apnic/delegated-apnic-latest (Asia + Pacific)
ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest (South America)
Você pode usar o recurso de correspondência geoip addons xtable. No debian, instale o pacote xtable-addons-common e use o destino geoip, ex. para permitir ssh da Holanda NL:
iptables -A INPUT -p tcp --dport 22 -m geoip --src-cc NL -j ACCEPT
Certifique-se de que o módulo xt_geoip esteja carregado e que o banco de dados geoip seja baixado. Você pode ler a documentação do xtable para obter mais informações sobre isso no link