Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-02-25 22:05:15
some - Nowy użytkownik
- some
- Nowy użytkownik
- Zarejestrowany: 2011-02-24
Blokada całego kraju.
Jak zablokować wszystkie połączenia z całego kraju (chiny) w iptables?
Ostatnio edytowany przez some (2011-02-25 22:06:13)
Offline
#2 2011-02-25 22:22:42
fakevilg - 
Użytkownik
- fakevilg
- Użytkownik
- Skąd: Kraków
- Zarejestrowany: 2010-11-22
Re: Blokada całego kraju.
sprawdz to ...http://www.cyberciti.biz/faq/block-entier-country-using-iptables/
Offline
#4 2011-02-25 22:38:09
blinki - Użytkownik
Re: Blokada całego kraju.
Omg, poprostu wchodzisz na iana.org patrzysz na zakresy ip dla danego kraju i dodajesz filtr w iptables. Tutaj odsylam do lektury manuala. Mysle ze bez problemu bys to wygooglowal.
Platforma Systemowa: Debian 5.0 lenny | KDE 4.3.2
PC: FS Amilo li 3710 | DualCore 2.0GHz/3GB/Intel GMA X4500
Przeglądarka: Opera (Firefox sux^^)
Offline
#5 2011-02-25 23:57:38
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Blokada całego kraju.
Fachowo:
Debian - to na Lenny, są nowsze wersję: http://www.tuxj0b.de/GeoIP_for_iptables_on_Debian_Lenny
http://howtoforge.org/forums/showthread.php?p=244516
http://www.leurent.eu/spip/spip.php?article1
Gentoo:
Kod:
echo 'XTABLES_ADDONS="gradm quota2 psd pknock lscan length2 ipv4options ipset ipp2p iface geoip fuzzy condition tee tarpit sysrq steal rawnat logmark ipmark dhcpmac delude chaos account"' >>/etc/make.conf
Kod:
emerge -aq xtables-addons
Listy adresów IP ściągałem ostatnio podobnie, jak w howto Debiana, wg tego przepisu: http://wiki.d3xt3r01.tk/index.php/Gentoo_IPTables_X … ock_countries
Częsć wspólna dla wszystkich systemów:
Kod:
iptables -m geoip --help
.......
[!] --src-cc, --source-country country[,country...]
Match packet coming from (one of) the specified country(ies)
[!] --dst-cc, --destination-country country[,country...]
Match packet going to (one of) the specified country(ies)
NOTE: The country is inputed by its ISO3166 code.Wrzuciłem oba opisy, na wypadek, gdyby coś nie działało, głównie mam na myśli ściąganie bazy IP.
Kod:
~# iptables -I INPUT -m geoip -p icmp --src-cc FR,GB -j DROP
Kod:
~# iptables -S | grep geoip -A INPUT -p icmp -m geoip --source-country FR,GB -j DROP
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2011-02-26 05:21:08)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2011-02-26 22:23:27
Minio - Użyszkodnik
Re: Blokada całego kraju.
W kontekście wątku gdzieś obok:
dostać się do sejmu i zagłosować za ustawą o cenzurze internetu po czym odgórnie wyciąć wszystko.
;)
Offline