Назад | Перейти на главную страницу

Windows и Apache блокируют IP-адрес по странам

У меня есть DDoS-атаки и грубая сила, мои клиенты только из латиноамериканской страны, и я не обнаружил атак из этой страны, поэтому я думаю, что моим решением было бы найти способ заблокировать IP-адреса из всех стран, кроме страны мои клиенты, но я не могу найти правильную информацию, пожалуйста, помогите.

Как сказал eKKiM, вы можете использовать http://www.ipdeny.com/ipblocks/ как источник для загородных зон. Вы должны создать один сценарий оболочки, чтобы часто получать вашу зону, и поместить его в crontab. Что-то вроде: 

 
#!/bin/sh
BGPEER_FILE="BGPEERING.IPs"
BGPEER_URL="http://www.ipdeny.com/ipblocks/data/aggregated/br-aggregated.zone"
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
### DOWNLOAD BG-PEERING IPs ###
wget -T 10 -t 1 -nd -O "/etc/rc.d/firewall/$BGPEER_FILE.tmp" "$BGPEER_URL" >/dev/null 2>&1

if [ "x$?" != "x0" ]; then
        rm "/etc/rc.d/firewall/$BGPEER_FILE.tmp"
        exit $?
fi

egrep -v '^#' "/etc/rc.d/firewall/$BGPEER_FILE.tmp" > "/etc/rc.d/firewall/$BGPEER_FILE"
rm "/etc/rc.d/firewall/$BGPEER_FILE.tmp"

/etc/rc.d/rc.firewall

Затем создайте правила iptables, чтобы иметь доступ только из вашей страны. Будьте очень осторожны с iptable, мой скрипт брандмауэра очень ограничен!

rc.firewall:

#!/bin/bash
OutI="eth0"
OutIP="192.168.0.150"
iptables="/usr/sbin/iptables"
echo="/bin/echo"

ma="/etc/rc.d/firewall/BGPEERING.IPs"
if [ -f $ma ]
then
     for ip in `cat $ma`
do
  $iptables -A INPUT -s $ip -d $OutIP -p tcp -j ACCEPT
  done
fi

ma2="/etc/rc.d/firewall/BGPEERING.IPs"
if [ -f $ma2 ]
then
    for ip in `cat $ma2`
do
  $iptables -A INPUT -s $ip -d $OutIP -p udp -j ACCEPT
  done
fi

# Drop all other incoming traffic
$iptables -A INPUT -d $OutIP -p tcp -j DROP
$iptables -A INPUT -d $OutIP -p udp -j DROP

Конечно, отредактируйте оба сценария и установите правильные значения.

В отличие от того, что говорят другие, некоторые люди задавали мне тот же вопрос.

Вы можете получить диапазоны IP-адресов из определенных стран из http://www.ipdeny.com/ipblocks/

Использование Powerscript для автоматического создания правил брандмауэра в брандмауэре Windows на основе загруженных файлов.

К сожалению, я не могу поделиться сценарием, который использовал. Однако я нашел блог, объясняющий ту же технику с включенным скриптом. https://www.gregsitservices.com/blog/2016/02/blocking-unwanted-countries-with-windows-firewall/