我有一个仅与美国访问者相关的网站,并希望阻止所有非美国访问者访问该网站。鉴于我有美国 ip 块的 CIDR 列表,使用 iptables 执行此操作的最佳方法是什么?
最简单的方法是默认阻止所有流量,然后只允许美国范围。我过去曾使用该网站来获取各个国家/地区的 IP 范围。在 iptables 中,您创建 $US_IPS 的接受规则,然后定义它们。就像警告一样,这是很多 IP,并且可能会降低防火墙的速度,具体取决于硬件规格和进入的流量,因为规则每次都必须查看如此多的 IP。如果有一些特定的 IP 经常访问您的防火墙,您可能希望将该规则置于此接受规则之上,这样它就不必每次都处理庞大的 IP 列表。
https://www.countryipblocks.net/country_selection.php
| 归档时间: |
|
| 查看次数: |
38910 次 |
| 最近记录: |