Zablokowa

TheMorgenPL · Post autor: **TheMorgenPL** » 30 listopada 2014, 11:59

Witam. Da się zablokować połączenia na moj serwer z poza polski? :P Chodzi o to aby tylko polskie IP mogli wchodzic na serwer. Albo tez zablokowac francje, anglie i niemcy :P Jest jakiś sposob? :P

Post autor: **dedito** » 30 listopada 2014, 12:25

Tak, iptables. http://pl.wikipedia.org/wiki/Iptables
Każdy kraj ma swój zakres IP i taką pulę blokuj, choć w twoim przypadku prościej będzie tylko wpuszczać ruch z "polskiej" puli adresów.

TheMorgenPL · Post autor: **TheMorgenPL** » 30 listopada 2014, 12:29

Tylko jak to zrobic ;/

Post autor: **dedito** » 30 listopada 2014, 12:31

A co chcesz blokować?
Jak wszystko to wejdź sobie na stronę http://www.ip2location.com/free/visitor-blocker
Wybierz np. IPV4, potem Poland, potem Linux Iptables.
Po ściągnięciu zmień DROP na ACCEPT i doklej do swojego firewall przy założeniu, że domyślna polityka twojego firewalla to DROP.

TheMorgenPL · Post autor: **TheMorgenPL** » 30 listopada 2014, 12:47

No mam xd Teraz jak do wgram do Iptables to tylko polacy bd mogli sie logowac? :P

Post autor: **dedito** » 30 listopada 2014, 12:52

1. Co chcesz blokować?
2. Pokaż swojego firewalla.

TheMorgenPL · Post autor: **TheMorgenPL** » 30 listopada 2014, 12:59

mam w OVH vps
http://scr.hu/1s0p/swiph

Post autor: **dedito** » 30 listopada 2014, 13:07

To co pokazałeś to nie jest firewall, ale chyba można założyć, że skoro jest to komercyjny serwer to ma domyślną politykę DROP.
Upewnij się logując się na serwer i z poziomu terminala wykonaj

Kod: Zaznacz cały

iptables -nvL

TheMorgenPL · Post autor: **TheMorgenPL** » 30 listopada 2014, 13:18

http://scr.hu/1s0p/8im9h

Post autor: **dedito** » 30 listopada 2014, 13:28

Domyślna polityka ACCEPT ale druga regułka wycina wszystko.
Zmiana opcji -A na -I będzie chyba najlepszym rozwiązaniem w takim układzie.

Zablokowa

Zablokować polaczenia.