доступ к серверу только с российских IP

[itoto]

Задача: настроить файервол на Ubuntu таким образом, чтобы доступ к нему извне могли иметь только юзеры с русскими айпишниками.
Причина: массовый ддос приемущественно из-за рубежа. Это хоть как-то должно решить проблему.
Что имею: арендованный сервер с Ubuntu, панелью управления испменеджер.... и огромное желание жить.... пока начальство совсем не разгневалось ниче другого особо не умею и не понимаю в линуксах

Вот что прислал провайдер:
Вы можете настроить FireWall таким образом, чтобы на сервер был доступ только с IP-адресов принадлежащих к русским сетям. Со списком российских сетей можно ознакомиться по адресу https://support.infobox.ru/rus_net_list.php.

собственно вот это и хочу сделать. помогите советом, желательно по шагам, что мне делать и куда что писать.

зы: по ссш заходить могу и команды послать в консоль серверу знаю как только не знаю какие.
Заранее спасибо за терпение.

[7nd]

да элементарно

#!/bin/bash
for i in $(wget https://support.infobox.ru/rus_net_list.php); do
        iptables -A OUTPUT -s $i -d $i -j DROP                                                                         
done


можешь добавить в cron предварительно очищая правила
Пользователь решил продолжить мысль 25 Августа 2009, 07:51:36:сорри очепятка



Личное сообщение (Online)
   

#!/bin/bash
for i in $(wget https://support.infobox.ru/rus_net_list.php); do
       iptables -A FORWARD -s $lan1 -j ACCEPT                                                                   
done
iptables -A OUTPUT -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP


Пользователь решил продолжить мысль 25 Августа 2009, 09:53:16:только не $lan_1 а $i т.е. так

    iptables -A FORWARD -s $i -j ACCEPT             \                                                      

[AnrDaemon]

Напиши уже одно правило правильное, не морочь мозги новичкам.