База знаний: Linux Server
Блокировка зарубежного трафика на linux
Автор Алексей | HiTex.BY, Последнее изменение: Алексей | HiTex.BY на 23 января 2013 11:52
|
|
Для того,что бы заблокировать весь внешний трафик на вашем VPS воспользуйтесь созданным нами конфигом. Конфиг необходимо закачать в директорию /etc и затем выполнить в ssh последовательно команды: iptables-restore /etc/iptables.up.rules iptables-save После проверьте работоспособность банальным пингом и скачкой с зарубежного сервера. Так же что бы после рестарта сервера конфиг подтягивался, необходимо добавить команду iptables-restore /etc/iptables.up.rules в автозагрузку. К примеру что бы в ОС Debian 6 данный конфиг загружался при перезагрузке сервера необходимо в файл /etc/network/interfaces добавить в месте декларирования интерфейса строчку post-up iptables-restore < /etc/iptables.up.rules Примечание: список сетей может как пополняться, так и удаляться из списка не тарифицируемых самим провайдером. Актуальная информация доступна на сайте http://datacenter.by/ip/ Примечание: конфиг скачивается ТОЛЬКО через браузер. При прямом скачивании сервером через wget, работать не будет Скачать конфиг Для открытия определенных портов на которые не нужна фильтрация следующие команды дописываются в конфиг: -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT Для фильтрации открытых соединений с IP адреса представлен пример на порту 80 позволяющий пропускать до 100 коннектов в сек с 1 ip -A INPUT -p tcp -m tcp --dport 80 -m limit --limit 100/sec --limit-burst 100 -j DROP | |
|
Комментарии (0)