Polskie Forum Użytkowników Debiana

W takim razie najlepiej będzie wydawać polecenia w odpowiedniej kolejności: Zmień kod na kod Holandii. Tutaj w podobny sposób możesz dodać więcej krajów. Możesz też dodać konkretne IP, które będzie przepuszczane: I jak już pododawałeś wszystkie reguły, na końcu ustanawiasz politykę: W ten sposób jeżeli znajdzie się pakiet który nie spełnia żadnej z powyższych reguł zostanie on porzucony. Więc upewnij się, że twoje IP mieści się w którejś z powyższych reguł, w ten sposób się nie zablokujesz.

Jeśli wpisze

iptables -I INPUT -m geoip ! --src-cc nl -j DROP
to wtedy zostanie NL wprowadzone jako wyjątek?

Zgadza się.

Zrobilem jak kazales i zostalem zablokowany.
Cos nie tak.
Jaka teraz komenda aby to wycofac?, polaczylem sie z zdalnym pulpitem przez strone...

Hmmm, możesz zrobić reboot? Wszystkie reguły są czyszczone podczas restartu.

Zrestartowalem vps i serwer odbiera pakiety z kazdego kraju jak to mozliwe?
(Przed restartem wszystkie kraje byly zablokowane)
https://www.site24x7.com/ping-test.html

Wykaz z listy

root@77:~# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination


Chain FORWARD (policy ACCEPT)
target prot opt source destination


Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Już napisałem restart kasuje wszystkie reguły. Jeżeli chcesz aby reguła była uruchamiana podczas startu systemu, to musisz utworzyć skrypt, który będzie uruchamiany podczas startu. Tutaj jest przykład: https://wiki.debian.org/iptables
Bardziej bezpośredni link: http://xmodulo.com/2012/05/how-to-run-i ... after.html

PS. W ten sposób uruchamiaj tylko sprawdzoną konfigurację.

A no tak, zapomnialem, dzieki za pomoc,

jak cos odezwe sie.

Dzieki

Wydaje mi się, że już sama linijka: Powinna dać dostęp dla IP tylko z holandii, nie musisz dodawać: Po NL możesz dać przecinek i wstawić dodatkowe kraje w jednej regule.

Pobieram aktualne "country ip class" i robię z nich reguły. Narzędzia: wget,sed,awk.