Jak zablokować inne kraje na VPS

Fallen | 2019-01-02 02:03:49 UTC | #1

Witam. Chciałbym wam przedstawić wam prosty skrypt na blokowanie wybranych przez siebie krajów. Podstą dla mnie był skrypt od @SystemZ
https://gist.github.com/SystemZ/0d599505069b5a01f227

Tutaj wersja mojego skryptu
http://pastebin.com/jtFH1nmc
W tym skrypcie są blokowane kraje

• Japonia
• Chiny
• Rosja
• Ameryka
• Ukraina
• Turcja
• Belgia

jeżeli chcesz dodać jakiś dodatkowy kraj to wystarczy że po lini 39 dopiszesz

ipset create KODISOKRAJU hash:net
for IP7 in $(wget -O - http://www.ipdeny.com/ipblocks/data/countries/KODISOKRAJU.zone)
do
ipset add tr $IP7
done

oraz po lini 55

iptables -I INPUT -m set –match-set KODISOKRAJU src -j DROP

LinGruby | 2016-04-19 00:40:25 UTC | #3

I nawet działa ładnie wycina ;-)

Fallen | 2016-04-24 14:26:12 UTC | #4

Wprowadziłem drobna poprawkę

kubus | 2017-05-11 09:53:52 UTC | #5

ipset v6.12.1: Kernel error received: Operation not permitted
:)

SystemZ | 2017-05-11 11:05:32 UTC | #6

Na OpenVZ nie zadziała, potrzebujesz KVM.

kubus | 2017-05-11 12:08:36 UTC | #7

Aj, to szkoda, bo serio sie ta opcja przyda.

Nieznajomy11 | 2017-05-11 12:13:29 UTC | #8

Dobre, kiedyś by mi się bardzo przydało, szkoda, że tego nie znalazłem :wink:

Zmieniłem trochę tytuł dla seo, bo patrząc po tym jak formułuja ludzie pytania, to nie szukają po jakimś Ipset, bo nawet nie wiedzą co to :smile:

kjakkonrad | 2019-01-19 00:37:54 UTC | #9

hejoo, blokuje tez to boty na srv minecraft?

bopke | 2019-01-19 11:53:51 UTC | #10

Nie, to nie przeprowadza analizy, tylko po prostu wicina ruch z krajów których nie chcesz.

kjakkonrad | 2019-01-19 14:26:48 UTC | #11

a polecasz cos co wytnie tez boty??? kiedyś tutaj cos czytałem ze ktos własnie takim sposobem sie ich pozbył.

bopke | 2019-01-19 14:28:30 UTC | #12

Można odnosić takie wrażenie, że w ten sposób je usunął, bo większość botów przychodzi przez proxy, które nie znajdują się w Polsce. Jeżeli jednak ktoś będzie chciał atakowac botami z niezablokowanych krajów, to nic mu w tym nie przeszkodzi.

kjakkonrad | 2019-01-19 14:32:12 UTC | #13

Czyli nawet jak by mi sie udało to wgrać to ktoś nadal bedzie mógł boty puszczać? Czy tylko polskie proxy przejdzie?

bopke | 2019-01-19 14:34:21 UTC | #14

Jeżeli zablokujesz ruch z wszystkich krajów poza Polską to tylko polskie adresy IP będą mogły połączyć się z serwerem.

kjakkonrad | 2019-01-19 18:51:38 UTC | #15

o to by chyba było fajną opcją :D wiesz moze z jakich krajów są puszczane boty? w senie no proxy jakich uzywaj… bo to ze z polski to wiem :D heheh