V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Hardrain
V2EX  ›  问与答

GeoIP+Firewall(IPTABLES, ufw, etc)的可行性

  •  
  •   Hardrain · 2017-11-08 10:37:52 +08:00 · 2632 次点击
    这是一个创建于 2573 天前的主题,其中的信息可能已经有所发展或是发生改变。
    要屏蔽来自几个国家的访问。
    最初情况是暴力破解网站密码,然后用 mod_geoip 提供的环境变量判断,如果是那几个国家,就返回 403
    后来又开始暴力破解 SSH(尽管我设置了只能使用私钥登录)

    所以,可以不可以做到 GeoIP+防火墙?
    3 条回复    2017-11-08 13:31:42 +08:00
    huangunic0rn
        1
    huangunic0rn  
       2017-11-08 10:48:55 +08:00 via Android
    还不如设置 /etc/hosts.allow 和 deny
    julyclyde
        2
    julyclyde  
       2017-11-08 13:25:09 +08:00
    iptables -I INPUT -j QUEUE
    然后你写一个处理 QUEUE 的程序就可以了
    faicker
        3
    faicker  
       2017-11-08 13:31:42 +08:00
    iptables 有 geoip 模块
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1011 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 23:02 · PVG 07:02 · LAX 15:02 · JFK 18:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.