Szerver elérése csak Magyarországról

 ( tiborbokor | 2019. június 20., csütörtök - 18:33 )

Sziasztok!

Szeretnék segítséget kérni. :)

Adott egy VPS, amin alap szolgáltatások futnak (majd), amit jelenleg csak Magyarországról szeretnénk elérni.
Ha jól tudom erre létezik a GEIP. Jelenleg a szerveren ufw tűzfal van, ezzel kezdtem ismerkedni.

Azt már tudom, hogyan lehet ip címeket engedélyezni, vagy tiltani, különböző szolgáltatásokhoz, viszont annyival szeretném kiegészíteni, hogy csak magyar címekről lehessen elérni.

Esetleg valaki tud ebben nekem segíteni? :)
Igazából azért próbálom így megoldani, mert szeretnék tanulni, viszont hobbi szinten jelenleg.
Nem kész megoldásokat várok, csk hogy kb merre induljak el.

Köszönöm szépen a segítséget! :)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

google://geoip iptables

--
trey @ gépház

Ill. ha webes cucc és korrekt akarsz lenni (tehát nem TCP szinten elvágni a drótot, hanem szépen közölni a userrel, hogy nono, nem ungarische IP-d van öcsi), akkor bing://geoip apache, van hozzá moduljuk, kb. két sor belőni (másik 10 meg, hogy értelmes hibaoldalt adj vissza, amit tud értelmezne az r=1 user).

Arra azért figyelj, hogy (legalábbis a Maxmind-féle ingyenes) adatbázis nem mindig 100% pontos, többször pánikoltam az egyik környékbeli áruházba belépve, hogy már a monitorozó rendszer is ledöglött, pedig csak a webszerver küldte el a telefonom melegebb éghajlatra, mert pár száz km-et tévedett a GeoIP és valahova - azt hiszem - Szlovákiába tippelt :) Úgyhogy érdemes lehet még mellé egy reverse DNS fallbacket is tenni.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Annyi kiegészítés, hogy nálam több száz weboldalas szerveren az apache geoip modul eléggé ette a ramot.
Egy regexp volt, ami a Wordpress admin oldalát csak Magyarországról engedélyezte.

Ez a mod_geoip2 vagy az új mod_maxminddb volt?

mod_geoip2
Az újról nem is hallottam még.

[Feliratkozás]

10^3 köszönet.

Szívesen :) Most nézem, hogy már tudja a Mikrotik-et is, én már régen lementettem magamnak ami kell. A legkisebb gagyi mikrotik is simán elboldogul 30.000 soros address list-el. Sokan küzdenek dinamikus lekérdezésekkel, amikor az ip4 címek már rég ki vannak osztva, nemigen fognak változni. Talán még írni egy saját lekérdezőt sem egy megoldhatatlan feladat, bár az esetek nagy részében csak be kell tolni a tűzfalba a listát és kész :)

Azert aprobb valtozasok folyamatosan elofordulnak, nem statikus a lista.

ufw nem támogatja a geoIP-t.
Én kidobtam és helyette netfilter-persistent modullal oldottam meg.

firewalld 0.4.0-tól támogatja az ipset modult... onnantól meg ugyebár triviális a dolog
https://firewalld.org/2015/12/ipset-support

UFW-ben meg lehet használgatni a before/after.rules fájlokat huncutkodáshoz (ipset szűréshez)
http://manpages.ubuntu.com/manpages/bionic/man8/ufw-framework.8.html

Köszönöm szépen mindenkinek a segítséget! :)