Blockera ett land med iptables

Inledning

Ibland är det väldigt användbart att blocka ett helt land i brandväggen, tex om man ser att en DDoS mestadels ser ut att komma från tex Kina.

Instruktioner

I Linux är det med iptables väldigt enkelt att blockera hela landet. Detta tack vare att http://ipdeny.com erbjuder tillräckligt bra listor över vilka IP-adresser som finns vart i världen. Det är värt att notera att listorna inte stämmer till 100% och det är möjligt att du kan råka blockera mer eller mindre än du tänkt dig.

for i in `curl http://www.ipdeny.com/ipblocks/data/countries/cn.zone |awk {'print $1'}` ; do iptables -I INPUT -s $i -j DROP ; done

Samma forloop för IPv6 skulle se ur såhär:

for i in `curl http://www.ipdeny.com/ipv6/ipaddresses/aggregated/cn-aggregated.zone |awk {'print $1'}` ; do ip6tables -I INPUT -s $i -j DROP ; done

Om du vill veta vilka länder som finns tillgängliga så kan du kolla här för IPv4 och här för IPv6.