Sziasztok!
Szeretnék segítséget kérni. :)
Adott egy VPS, amin alap szolgáltatások futnak (majd), amit jelenleg csak Magyarországról szeretnénk elérni.
Ha jól tudom erre létezik a GEIP. Jelenleg a szerveren ufw tűzfal van, ezzel kezdtem ismerkedni.
Azt már tudom, hogyan lehet ip címeket engedélyezni, vagy tiltani, különböző szolgáltatásokhoz, viszont annyival szeretném kiegészíteni, hogy csak magyar címekről lehessen elérni.
Esetleg valaki tud ebben nekem segíteni? :)
Igazából azért próbálom így megoldani, mert szeretnék tanulni, viszont hobbi szinten jelenleg.
Nem kész megoldásokat várok, csk hogy kb merre induljak el.
Köszönöm szépen a segítséget! :)
- 1689 megtekintés
Hozzászólások
google://geoip iptables
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ill. ha webes cucc és korrekt akarsz lenni (tehát nem TCP szinten elvágni a drótot, hanem szépen közölni a userrel, hogy nono, nem ungarische IP-d van öcsi), akkor bing://geoip apache, van hozzá moduljuk, kb. két sor belőni (másik 10 meg, hogy értelmes hibaoldalt adj vissza, amit tud értelmezne az r=1 user).
Arra azért figyelj, hogy (legalábbis a Maxmind-féle ingyenes) adatbázis nem mindig 100% pontos, többször pánikoltam az egyik környékbeli áruházba belépve, hogy már a monitorozó rendszer is ledöglött, pedig csak a webszerver küldte el a telefonom melegebb éghajlatra, mert pár száz km-et tévedett a GeoIP és valahova - azt hiszem - Szlovákiába tippelt :) Úgyhogy érdemes lehet még mellé egy reverse DNS fallbacket is tenni.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Annyi kiegészítés, hogy nálam több száz weboldalas szerveren az apache geoip modul eléggé ette a ramot.
Egy regexp volt, ami a Wordpress admin oldalát csak Magyarországról engedélyezte.
- A hozzászóláshoz be kell jelentkezni
Ez a mod_geoip2 vagy az új mod_maxminddb volt?
- A hozzászóláshoz be kell jelentkezni
mod_geoip2
Az újról nem is hallottam még.
- A hozzászóláshoz be kell jelentkezni
[Feliratkozás]
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
10^3 köszönet.
- A hozzászóláshoz be kell jelentkezni
Szívesen :) Most nézem, hogy már tudja a Mikrotik-et is, én már régen lementettem magamnak ami kell. A legkisebb gagyi mikrotik is simán elboldogul 30.000 soros address list-el. Sokan küzdenek dinamikus lekérdezésekkel, amikor az ip4 címek már rég ki vannak osztva, nemigen fognak változni. Talán még írni egy saját lekérdezőt sem egy megoldhatatlan feladat, bár az esetek nagy részében csak be kell tolni a tűzfalba a listát és kész :)
- A hozzászóláshoz be kell jelentkezni
Azert aprobb valtozasok folyamatosan elofordulnak, nem statikus a lista.
- A hozzászóláshoz be kell jelentkezni
ufw nem támogatja a geoIP-t.
Én kidobtam és helyette netfilter-persistent modullal oldottam meg.
- A hozzászóláshoz be kell jelentkezni
firewalld 0.4.0-tól támogatja az ipset modult... onnantól meg ugyebár triviális a dolog
https://firewalld.org/2015/12/ipset-support
UFW-ben meg lehet használgatni a before/after.rules fájlokat huncutkodáshoz (ipset szűréshez)
http://manpages.ubuntu.com/manpages/bionic/man8/ufw-framework.8.html
- A hozzászóláshoz be kell jelentkezni
Köszönöm szépen mindenkinek a segítséget! :)
- A hozzászóláshoz be kell jelentkezni