abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 14:44 | Zajímavý projekt

Byla zveřejněna pravidla hackerské soutěže Pwn2Own 2017, jež proběhne od 15. do 17. března v rámci bezpečnostní konference CanSecWes ve Vancouveru. Soutěžit se bude o více než milion dolarů v pěti kategoriích. Letos se bude útočit i na Ubuntu. Jedná se již o 10. ročník této soutěže.

Ladislav Hagara | Komentářů: 0
dnes 13:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 5.7 byla vydána verze 5.8 (YouTube) toolkitu Qt. Z novinek lze zmínit například Qt Lite pro vestavěná zařízení. Nově jsou plně podporovány moduly Qt Wayland Compositor (YouTube) a Qt SCXML (YouTube). Současně byla vydána verze 4.2.1 integrovaného vývojového prostředí (IDE) Qt Creator.

Ladislav Hagara | Komentářů: 0
dnes 11:52 | Pozvánky

Lednový Prague Containers Meetup se koná ve čtvrtek 26. ledna 2017 od 18:00 v Apiary, Pernerova 49, Praha 8. Přijďte se podívat na přednášky o Enterprise Kubernetes a Jenkins as a code.

little-drunk-jesus | Komentářů: 0
dnes 11:40 | Pozvánky

Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15. a 16. února 2017 na ČVUT FIT, Thákurova 9, Praha 6, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra (24. ledna) v brzkých odpoledních hodinách.

TomasVondra | Komentářů: 0
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 7
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (11%)
 (2%)
 (73%)
 (3%)
 (10%)
Celkem 374 hlasů
 Komentářů: 26, poslední dnes 14:32
Rozcestník
Reklama

Dotaz: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

28.8.2013 18:03 Sam
Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
Přečteno: 628×
Zdravím,

Mám menší a nekomerční server, který nemá ambice rozšiřovat se do celého světa. Poslední dobou se však množí DOS a DDOS útoky z asijských a podobných zemí a proto bych je rád odříznul od všech služeb.

Už několik dní hledám nějaké vhodné řešení, nejlepší bude asi pomocí pravidel v IPTABLES. Vím, že existuje nějaký modul pro jádro, který to umí, ale chci si zachovat distribuční jádro (Debian).

Nemá někdo nějaké how-to, nebo radu, jak spravovat přístup pro země v IPTABLES?

Alokované adresy pro země ve formátu CDIR mám. V routování a firewallu nejsem příliš zběhlý a tak budu vděčný za pomoc.

Předem moc díky.

Řešení dotazu:


Odpovědi

28.8.2013 19:57 ivan
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
Postup ako nainstalovat GeoIP: http://xtables-addons.sourceforge.net/geoip.php

Pre povolenie pristupu na server s IP_ADRESA iba z CZ:
iptables -N IBA_CZ
iptables -A IBA_CZ -m geoip ! --src-cc CZ -j DROP
iptables -A IBA_CZ -j ACCEPT

iptables -A FORWARD -m state --state NEW -d IP_ADRESA -j IBA_CZ
29.8.2013 18:02 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
To vypadá hodně slibně, díky moc za radu. Ještě bych se zeptal na dvě drobné praktické věci. Pro povolení přístupu z vícero zemí, třeba k CZ přidám SK, by to vypadalo takto? iptables -N POVOLENO

iptables -A POVOLENO -m geoip ! --src-cc CZ SK -j DROP

iptables -A POVOLENO -j ACCEPT

iptables -A FORWARD -m state --state NEW -d IP_ADRESA -j POVOLENO

Předpokládám, že se to s Xtables bude chovat stejně, tedy, že pokud si to nepřidám do /etc/interfaces, tak se to při rebootu systému zruší? To bude vše, ještě jednou díky.

29.8.2013 20:05 ivan
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
Treba pozriet syntax, ale tusim treba vlozit ciarku medzi skratky krajin, teda
--src-cc CZ,SK
Ked to pridate "za jazdy", tak to bude iba v pamati, po restarte sa to neaplikuje.

30.8.2013 09:36 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
Díky za všechno.
29.8.2013 22:13 j
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
Ovsem pocitej s tim, ze si tim odriznes dobre 30% lidi z CR/SK/... protoze jejich IP jsou vedeny v jiny zemi. Ja sem trebas prave ted podle IP v dojclandu, a za minutu bych sem moh poslat post z jiny ktera je v GB ... a pak z dalsi, ktera je ve francii ... a vsechny jsou realne v CR.
30.8.2013 09:42 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
Je mi jasné, že to není úplně ideální řešení. Spíš chci zakázat takové země, jako je Čína, Rusko a podobné "aktivní", Evropu a USA bych ponechal. Nic lepšího, co se dá nasadit za provozu a zabralo by mě nenapadá.
31.8.2013 18:55 ivan
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
GeoIP modul ma aj Apache. Aj ProFTPd.
3.9.2013 17:43 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
Ano, vím, že má, ale to neřeší ostatní služby, jako DNS a poštu, proto právě IPTABLES, což je zařízne hned z kraje.
jyrki avatar 31.8.2013 19:33 jyrki | skóre: 21 | blog: JKR | Prostějov
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
No nevim, myslim ze mezi temi "aktivnimi" je USA docela dost nahore, takze ja bych zarizl i je.
We don't need no education...Asi potřebuješ, použil si dvakrát zápor * Registrovaný uživatel Linux #245559.
31.8.2013 20:52 PítrVeliký
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
Veľký Kim Dotcom to už urobil už za nás, USA totálne zablokoval
3.9.2013 17:44 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES
Mě nejde o PRISM a velkého bratra, ale o DOS a dDOS útoky. :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.