Prijavi se z GoogleID

» »

Omejitev dostopa do strežnika samo iz Slovenije

Omejitev dostopa do strežnika samo iz Slovenije

gego ::

Pozdrav,

je mogoče kdo že nastavljal na linux strežniku kakšno firwall pravilo za omejitev dostopa do strežnika samo iz Slovenije. Oziroma kako se recimo blokira take error loge na apachu:
[client 27.254.206.166:62366] script '/var/www/html/xun.php' not found or unable to stat
[client 27.254.206.166:62366] script '/var/www/html/datas.php' not found or unable to stat

Vem, da če bi omejil na Slovenijo dostop, da se tega nebi v celoti rešil, ma bi bilo pa po moje tega bistveno manj.

Lp

mzakelj ::

Mogoče ti to kaj pomaga :

https://www.cloudibee.com/geoip-based-c...

Bakunin ::

z
wget -O si_prefixi.txt https://ip.ludost.net/cgi/process?country=1&country_list=si&format_template=prefix&format_name=&format_target=&format_default=

pobereš SI IPv4 segmente in jih dovoliš dostop brez omejitev.

za vse ostale pa:

#http://ipset.netfilter.org/iptables-ext...
#limit the number of parallel HTTP requests to 16 per class C sized source network (24 bit netmask)
iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT
http://ipv6.si/

Kaboom ::

Poglej še fail2ban. Skenira log datoteke z regex iskalnimi filtri in glede na povezan action doda pravilo v firewall. Ogromno pravil je že prednastavljenih in jih samo konfiguriraš (npr: pravilo kršeno 3x z istega IPja = ban za 24h) in omogočiš. Za vse ostalo pa gugl ali pa če obvladaš regex, jih ustvariš po svojem okusu.

https://www.fail2ban.org/
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Postavitev mySQL

Oddelek: Programiranje
9991 (569) M01O
»

Domači strežnik (strani: 1 2 )

Oddelek: Omrežja in internet
804819 (2912) Zalachenko
»

htaccess redirekcija v php datoteko - ne deluje

Oddelek: Programiranje
11425 (282) misek
»

PHP davčna blagajna

Oddelek: Programiranje
184500 (2524) brble
»

[Ubuntu 12.10]Napaden streznik

Oddelek: Omrežja in internet
10654 (497) Icematxyz

Več podobnih tem