Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Brush 0.4.0

dnes 14:44 | Zajímavý software

Brush (Bo(u)rn(e) RUsty SHell) je v Rustu napsaný shell kompatibilní s Bash (Bourne Again SHell). Vydána byla verze 0.4.0.

Ladislav Hagara | Komentářů: 0

1 141 projektů (vývojářů) přijatých do Google Summer of Code 2026

dnes 04:44 | Komunita

Google zveřejnil seznam 1 141 projektů (vývojářů) od 184 organizací přijatých do letošního, již dvaadvacátého, Google Summer of Code. Přihlášeno bylo celkově 23 371 projektů od 15 245 vývojářů ze 131 zemí.

Ladislav Hagara | Komentářů: 1

Týden v GNOME a Týden v KDE Plasma (1. a 2. května 2026)

dnes 03:00 | Komunita

Na čem pracovali vývojáři GNOME a KDE Plasma minulý týden? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

NetHack 5.0.0

včera 03:44 | Nová verze

Open source počítačová hra na hrdiny NetHack (Wikipedie, GitHub) byla vydána v nové verzi 5.0.0. První verze této hry byla vydána v roce 1987.

Ladislav Hagara | Komentářů: 2

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

1.5. 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 38

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

30.4. 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 41

Videozáznamy z konference FOSDEM 2026

30.4. 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

30.4. 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 58

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Štítky: DDos, DOS, firewally, iptables, jádro, modul, pomoc, server, textové editory, Vim

Dotaz: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

28.8.2013 18:03 Sam
Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Přečteno: 769×

Odpovědět | Admin

Zdravím,

Mám menší a nekomerční server, který nemá ambice rozšiřovat se do celého světa. Poslední dobou se však množí DOS a DDOS útoky z asijských a podobných zemí a proto bych je rád odříznul od všech služeb.

Už několik dní hledám nějaké vhodné řešení, nejlepší bude asi pomocí pravidel v IPTABLES. Vím, že existuje nějaký modul pro jádro, který to umí, ale chci si zachovat distribuční jádro (Debian).

Nemá někdo nějaké how-to, nebo radu, jak spravovat přístup pro země v IPTABLES?

Alokované adresy pro země ve formátu CDIR mám. V routování a firewallu nejsem příliš zběhlý a tak budu vděčný za pomoc.

Předem moc díky.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

28.8.2013 19:57 ivan
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Postup ako nainstalovat GeoIP: http://xtables-addons.sourceforge.net/geoip.php

Pre povolenie pristupu na server s IP_ADRESA iba z CZ:

iptables -N IBA_CZ
iptables -A IBA_CZ -m geoip ! --src-cc CZ -j DROP
iptables -A IBA_CZ -j ACCEPT

iptables -A FORWARD -m state --state NEW -d IP_ADRESA -j IBA_CZ

29.8.2013 18:02 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

To vypadá hodně slibně, díky moc za radu. Ještě bych se zeptal na dvě drobné praktické věci. Pro povolení přístupu z vícero zemí, třeba k CZ přidám SK, by to vypadalo takto?

iptables -N POVOLENO
iptables -A POVOLENO -m geoip ! --src-cc CZ SK -j DROP
iptables -A POVOLENO -j ACCEPT

iptables -A FORWARD -m state --state NEW -d IP_ADRESA -j POVOLENO

Předpokládám, že se to s Xtables bude chovat stejně, tedy, že pokud si to nepřidám do /etc/interfaces, tak se to při rebootu systému zruší? To bude vše, ještě jednou díky.

29.8.2013 20:05 ivan
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Treba pozriet syntax, ale tusim treba vlozit ciarku medzi skratky krajin, teda

--src-cc CZ,SK

Ked to pridate "za jazdy", tak to bude iba v pamati, po restarte sa to neaplikuje.

30.8.2013 09:36 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Díky za všechno.

29.8.2013 22:13 j
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Ovsem pocitej s tim, ze si tim odriznes dobre 30% lidi z CR/SK/... protoze jejich IP jsou vedeny v jiny zemi. Ja sem trebas prave ted podle IP v dojclandu, a za minutu bych sem moh poslat post z jiny ktera je v GB ... a pak z dalsi, ktera je ve francii ... a vsechny jsou realne v CR.

30.8.2013 09:42 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Je mi jasné, že to není úplně ideální řešení. Spíš chci zakázat takové země, jako je Čína, Rusko a podobné "aktivní", Evropu a USA bych ponechal. Nic lepšího, co se dá nasadit za provozu a zabralo by mě nenapadá.

31.8.2013 18:55 ivan
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

GeoIP modul ma aj Apache. Aj ProFTPd.

3.9.2013 17:43 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Ano, vím, že má, ale to neřeší ostatní služby, jako DNS a poštu, proto právě IPTABLES, což je zařízne hned z kraje.

31.8.2013 19:33 jyrki | skóre: 22 | blog: JKR
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

No nevim, myslim ze mezi temi "aktivnimi" je USA docela dost nahore, takze ja bych zarizl i je.

We don't need no education...Asi potřebuješ, použil si dvakrát zápor * Registrovaný uživatel Linux #245559.

31.8.2013 20:52 PítrVeliký
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Veľký Kim Dotcom to už urobil už za nás, USA totálne zablokoval

3.9.2013 17:44 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Mě nejde o PRISM a velkého bratra, ale o DOS a dDOS útoky. :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: