AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Před 30 lety byl spuštěn Seznam.cz

dnes 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 0

Videozáznamy z konference FOSDEM 2026

dnes 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

dnes 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 20

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

včera 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 2

Zed 1.0

včera 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

včera 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 6

wayvnc 0.10.0 a neatvnc 1.0.0

včera 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

28.4. 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 7

Novinky v GCC 16

28.4. 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

28.4. 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Štítky: DDos, DOS, firewally, iptables, jádro, modul, pomoc, server, textové editory, Vim

Dotaz: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

28.8.2013 18:03 Sam
Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Přečteno: 769×

Odpovědět | Admin

Zdravím,

Mám menší a nekomerční server, který nemá ambice rozšiřovat se do celého světa. Poslední dobou se však množí DOS a DDOS útoky z asijských a podobných zemí a proto bych je rád odříznul od všech služeb.

Už několik dní hledám nějaké vhodné řešení, nejlepší bude asi pomocí pravidel v IPTABLES. Vím, že existuje nějaký modul pro jádro, který to umí, ale chci si zachovat distribuční jádro (Debian).

Nemá někdo nějaké how-to, nebo radu, jak spravovat přístup pro země v IPTABLES?

Alokované adresy pro země ve formátu CDIR mám. V routování a firewallu nejsem příliš zběhlý a tak budu vděčný za pomoc.

Předem moc díky.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

28.8.2013 19:57 ivan
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Postup ako nainstalovat GeoIP: http://xtables-addons.sourceforge.net/geoip.php

Pre povolenie pristupu na server s IP_ADRESA iba z CZ:

iptables -N IBA_CZ
iptables -A IBA_CZ -m geoip ! --src-cc CZ -j DROP
iptables -A IBA_CZ -j ACCEPT

iptables -A FORWARD -m state --state NEW -d IP_ADRESA -j IBA_CZ

29.8.2013 18:02 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

To vypadá hodně slibně, díky moc za radu. Ještě bych se zeptal na dvě drobné praktické věci. Pro povolení přístupu z vícero zemí, třeba k CZ přidám SK, by to vypadalo takto?

iptables -N POVOLENO
iptables -A POVOLENO -m geoip ! --src-cc CZ SK -j DROP
iptables -A POVOLENO -j ACCEPT

iptables -A FORWARD -m state --state NEW -d IP_ADRESA -j POVOLENO

Předpokládám, že se to s Xtables bude chovat stejně, tedy, že pokud si to nepřidám do /etc/interfaces, tak se to při rebootu systému zruší? To bude vše, ještě jednou díky.

29.8.2013 20:05 ivan
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Treba pozriet syntax, ale tusim treba vlozit ciarku medzi skratky krajin, teda

--src-cc CZ,SK

Ked to pridate "za jazdy", tak to bude iba v pamati, po restarte sa to neaplikuje.

30.8.2013 09:36 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Díky za všechno.

29.8.2013 22:13 j
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Ovsem pocitej s tim, ze si tim odriznes dobre 30% lidi z CR/SK/... protoze jejich IP jsou vedeny v jiny zemi. Ja sem trebas prave ted podle IP v dojclandu, a za minutu bych sem moh poslat post z jiny ktera je v GB ... a pak z dalsi, ktera je ve francii ... a vsechny jsou realne v CR.

30.8.2013 09:42 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Je mi jasné, že to není úplně ideální řešení. Spíš chci zakázat takové země, jako je Čína, Rusko a podobné "aktivní", Evropu a USA bych ponechal. Nic lepšího, co se dá nasadit za provozu a zabralo by mě nenapadá.

31.8.2013 18:55 ivan
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

GeoIP modul ma aj Apache. Aj ProFTPd.

3.9.2013 17:43 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Ano, vím, že má, ale to neřeší ostatní služby, jako DNS a poštu, proto právě IPTABLES, což je zařízne hned z kraje.

31.8.2013 19:33 jyrki | skóre: 22 | blog: JKR
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

No nevim, myslim ze mezi temi "aktivnimi" je USA docela dost nahore, takze ja bych zarizl i je.

We don't need no education...Asi potřebuješ, použil si dvakrát zápor * Registrovaný uživatel Linux #245559.

31.8.2013 20:52 PítrVeliký
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Veľký Kim Dotcom to už urobil už za nás, USA totálne zablokoval

3.9.2013 17:44 Sam
Rozbalit Rozbalit vše Re: Omezení přístupu k serveru z určitých zemí pomocí IPTABLES

Mě nejde o PRISM a velkého bratra, ale o DOS a dDOS útoky. :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: