Přihlášení | Registrace

napište » Zprávičky

GIMP 3.2 RC1

včera 23:44 | Nová verze

Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 1

Eugen Rochko převádí Mastodon na neziskovku Mastodon

včera 23:22 | Komunita

Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.

Ladislav Hagara | Komentářů: 0

Blender 5.0

včera 19:44 | Nová verze

Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Výpadek Cloudflare

včera 14:00 | Upozornění

Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

Ladislav Hagara | Komentářů: 9

Kasiopea, soutěž v programování (primárně) pro středoškoláky

včera 04:22 | Pozvánky

Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

… více »

SoutezKasiopea | Komentářů: 1

Git 2.52.0

včera 04:11 | Nová verze

Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

VKD3D-Proton 3.0

17.11. 18:00 | Nová verze

VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).

Ladislav Hagara | Komentářů: 0

Thunderbird 145.0

17.11. 03:11 | Nová verze

Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

Ladislav Hagara | Komentářů: 2

Czech & Slovak Games Week 2025

17.11. 02:33 | IT novinky

U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.

Ladislav Hagara | Komentářů: 0

DietPi 9.19

16.11. 19:33 | Nová verze

Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 367 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Štítky: DDos, DOS, firewally, iptables, jádro, modul, pomoc, server, textové editory, Vim

Dotaz: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

28.8.2013 18:03 Sam
Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Přečteno: 760×

Odpovědět | Admin

Zdravím,

Mám menší a nekomerční server, který nemá ambice rozšiřovat se do celého světa. Poslední dobou se však množí DOS a DDOS útoky z asijských a podobných zemí a proto bych je rád odříznul od všech služeb.

Už několik dní hledám nějaké vhodné řešení, nejlepší bude asi pomocí pravidel v IPTABLES. Vím, že existuje nějaký modul pro jádro, který to umí, ale chci si zachovat distribuční jádro (Debian).

Nemá někdo nějaké how-to, nebo radu, jak spravovat přístup pro země v IPTABLES?

Alokované adresy pro země ve formátu CDIR mám. V routování a firewallu nejsem příliš zběhlý a tak budu vděčný za pomoc.

Předem moc díky.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

28.8.2013 19:57 ivan
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Postup ako nainstalovat GeoIP: http://xtables-addons.sourceforge.net/geoip.php

Pre povolenie pristupu na server s IP_ADRESA iba z CZ:

iptables -N IBA_CZ
iptables -A IBA_CZ -m geoip ! --src-cc CZ -j DROP
iptables -A IBA_CZ -j ACCEPT

iptables -A FORWARD -m state --state NEW -d IP_ADRESA -j IBA_CZ

29.8.2013 18:02 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

To vypadá hodně slibně, díky moc za radu. Ještě bych se zeptal na dvě drobné praktické věci. Pro povolení přístupu z vícero zemí, třeba k CZ přidám SK, by to vypadalo takto?

iptables -N POVOLENO
iptables -A POVOLENO -m geoip ! --src-cc CZ SK -j DROP
iptables -A POVOLENO -j ACCEPT

iptables -A FORWARD -m state --state NEW -d IP_ADRESA -j POVOLENO

Předpokládám, že se to s Xtables bude chovat stejně, tedy, že pokud si to nepřidám do /etc/interfaces, tak se to při rebootu systému zruší? To bude vše, ještě jednou díky.

29.8.2013 20:05 ivan
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Treba pozriet syntax, ale tusim treba vlozit ciarku medzi skratky krajin, teda

--src-cc CZ,SK

Ked to pridate "za jazdy", tak to bude iba v pamati, po restarte sa to neaplikuje.

30.8.2013 09:36 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Díky za všechno.

29.8.2013 22:13 j
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Ovsem pocitej s tim, ze si tim odriznes dobre 30% lidi z CR/SK/... protoze jejich IP jsou vedeny v jiny zemi. Ja sem trebas prave ted podle IP v dojclandu, a za minutu bych sem moh poslat post z jiny ktera je v GB ... a pak z dalsi, ktera je ve francii ... a vsechny jsou realne v CR.

30.8.2013 09:42 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Je mi jasné, že to není úplně ideální řešení. Spíš chci zakázat takové země, jako je Čína, Rusko a podobné "aktivní", Evropu a USA bych ponechal. Nic lepšího, co se dá nasadit za provozu a zabralo by mě nenapadá.

31.8.2013 18:55 ivan
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

GeoIP modul ma aj Apache. Aj ProFTPd.

3.9.2013 17:43 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Ano, vím, že má, ale to neřeší ostatní služby, jako DNS a poštu, proto právě IPTABLES, což je zařízne hned z kraje.

31.8.2013 19:33 jyrki | skóre: 22 | blog: JKR
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

No nevim, myslim ze mezi temi "aktivnimi" je USA docela dost nahore, takze ja bych zarizl i je.

We don't need no education...Asi potřebuješ, použil si dvakrát zápor * Registrovaný uživatel Linux #245559.

31.8.2013 20:52 PítrVeliký
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Veľký Kim Dotcom to už urobil už za nás, USA totálne zablokoval

3.9.2013 17:44 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Mě nejde o PRISM a velkého bratra, ale o DOS a dDOS útoky. :)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje