我想只允许来自一个国家的流量。
我在网上看到和阅读了多种方式,但其中大多数已经过时(使用 Xtables 插件),另一半展示了如何将不喜欢的 IP 列入黑名单。
然而,这是一种错误的做法,将所有内容一一列入黑名单。一个更好的方法是做一个白名单,这样除了白名单之外的所有东西都将被阻止。
我在法国;我只想允许法国客户/用户访问服务器。
我制定的 iptables 规则是
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination xx.xx.xx.xx:80
只是转发流量。