Kod: Zaznacz cały
iptables -I INPUT -m geoip ! --src-cc [b]kod[/b] -j DROPKod: Zaznacz cały
iptables -I INPUT -s XXX.XXX.XXX.XXX -j ACCEPTKod: Zaznacz cały
iptables -P INPUT DROPProblem z GEOIP + tables
W takim razie najlepiej będzie wydawać polecenia w odpowiedniej kolejności:
Zmień kod na kod Holandii. Tutaj w podobny sposób możesz dodać więcej krajów. Możesz też dodać konkretne IP, które będzie przepuszczane:
I jak już pododawałeś wszystkie reguły, na końcu ustanawiasz politykę:
W ten sposób jeżeli znajdzie się pakiet który nie spełnia żadnej z powyższych reguł zostanie on porzucony. Więc upewnij się, że twoje IP mieści się w którejś z powyższych reguł, w ten sposób się nie zablokujesz.
Zrestartowalem vps i serwer odbiera pakiety z kazdego kraju jak to mozliwe?
(Przed restartem wszystkie kraje byly zablokowane)
https://www.site24x7.com/ping-test.html
Wykaz z listy
(Przed restartem wszystkie kraje byly zablokowane)
https://www.site24x7.com/ping-test.html
Wykaz z listy
root@77:~# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Już napisałem restart kasuje wszystkie reguły. Jeżeli chcesz aby reguła była uruchamiana podczas startu systemu, to musisz utworzyć skrypt, który będzie uruchamiany podczas startu. Tutaj jest przykład: https://wiki.debian.org/iptables
Bardziej bezpośredni link: http://xmodulo.com/2012/05/how-to-run-i ... after.html
PS. W ten sposób uruchamiaj tylko sprawdzoną konfigurację.
Bardziej bezpośredni link: http://xmodulo.com/2012/05/how-to-run-i ... after.html
PS. W ten sposób uruchamiaj tylko sprawdzoną konfigurację.
Wydaje mi się, że już sama linijka:
Powinna dać dostęp dla IP tylko z holandii, nie musisz dodawać:
Po NL możesz dać przecinek i wstawić dodatkowe kraje w jednej regule.
Kod: Zaznacz cały
iptables -I INPUT -m geoip ! --src-cc NL -j DROPKod: Zaznacz cały
iptables -P INPUT DROP