Форум русскоязычного сообщества Ubuntu


Автор Тема: доступ к серверу только с российских IP  (Прочитано 1002 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн itoto

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Задача: настроить файервол на Ubuntu таким образом, чтобы доступ к нему извне могли иметь только юзеры с русскими айпишниками.
Причина: массовый ддос приемущественно из-за рубежа. Это хоть как-то должно решить проблему.
Что имею: арендованный сервер с Ubuntu, панелью управления испменеджер.... и огромное желание жить.... пока начальство совсем не разгневалось :) ниче другого особо не умею и не понимаю в линуксах :(

Вот что прислал провайдер:
Вы можете настроить FireWall таким образом, чтобы на сервер был доступ только с IP-адресов принадлежащих к русским сетям. Со списком российских сетей можно ознакомиться по адресу https://support.infobox.ru/rus_net_list.php.

собственно вот это и хочу сделать. помогите советом, желательно по шагам, что мне делать и куда что писать.

зы: по ссш заходить могу и команды послать в консоль серверу знаю как :) только не знаю какие.
Заранее спасибо за терпение.

Оффлайн 7nd

  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: доступ к серверу только с российских IP
« Ответ #1 : 25 Августа 2009, 09:43:10 »
да элементарно

#!/bin/bash
for i in $(wget https://support.infobox.ru/rus_net_list.php); do
        iptables -A OUTPUT -s $i -d $i -j DROP                                                                         
done


можешь добавить в cron предварительно очищая правила

Пользователь решил продолжить мысль 25 Августа 2009, 07:51:36:
сорри очепятка



Личное сообщение (Online)
   

#!/bin/bash
for i in $(wget https://support.infobox.ru/rus_net_list.php); do
       iptables -A FORWARD -s $lan1 -j ACCEPT                                                                   
done
iptables -A OUTPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP



Пользователь решил продолжить мысль 25 Августа 2009, 09:53:16:
только не $lan_1 а $i т.е. так

    iptables -A FORWARD -s $i -j ACCEPT             \                                                      
« Последнее редактирование: 25 Августа 2009, 09:53:16 от 7nd »
прочитал мануал - спас мир от глупого вопроса

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: доступ к серверу только с российских IP
« Ответ #2 : 25 Августа 2009, 20:38:28 »
Напиши уже одно правило правильное, не морочь мозги новичкам.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.234 секунд. Запросов: 23.