Blockera ett land med iptables

Inledning

Ibland är det väldigt användbart att blocka ett helt land i brandväggen, tex om man ser att en DDoS mestadels ser ut att komma från tex Kina.

Instruktioner

I Linux är det med iptables väldigt enkelt att blockera hela landet. Detta tack vare att http://ipdeny.com erbjuder tillräckligt bra listor över vilka IP-adresser som finns vart i världen. Det är värt att notera att listorna inte stämmer till 100% och det är möjligt att du kan råka blockera mer eller mindre än du tänkt dig.

for i in `curl http://www.ipdeny.com/ipblocks/data/countries/cn.zone |awk {'print $1'}` ; do iptables -I INPUT -s $i -j DROP ; done

Samma forloop för IPv6 skulle se ur såhär:

for i in `curl http://www.ipdeny.com/ipv6/ipaddresses/aggregated/cn-aggregated.zone |awk {'print $1'}` ; do ip6tables -I INPUT -s $i -j DROP ; done

Om du vill veta vilka länder som finns tillgängliga så kan du kolla här för IPv4 och här för IPv6.

Hittar du inte det du söker?

Kontakta oss gärna för mer information. Vi hjälper dig att komma fram till den bästa lösningen för dina behov.

Skicka e-post Ring 0200-23 88 00