Я использую Secast для защиты от вторжений на своей АТС Asterisk. Он отлично работает, и теперь я хочу начать блокировать определенные географические регионы. Моя система взламывается из Рамаллаха, Палестина, и я хочу заблокировать их. Это правильно?
Я установил (в разделе [geoip] secast.conf):
ruledefault=allow
ruleexceptions=::Ramallah:
Немного не по теме, но подумайте, как вы используете свои правила геозон. Ваши пользователи действительно путешествуют по миру?
Если нет, переключите правило по умолчанию на «Запретить» и разрешите только в стране (ах) / континенте (ах), где на самом деле посещают ваши пользователи АТС.
Итак, для приведенного выше примера, если у вас есть действующие пользователи в других частях Палестины, но нет ни одного в Рамаллахе, не отрицайте всю Палестину.
Ваши настройки будут работать, но могут не делать именно то, что вы хотите. Если в США есть город под названием Рамаллах, один в Палестине, а другой в Ираке, тогда
ruleexceptions=::Ramallah:
заблокирует все три города с одинаковым названием. Что может быть более эффективным, так это блокировка по континенту, затем по стране, а затем по городу:
ruleexceptions=AS:PS:Ramallah:
так что это правило заблокировало бы город Рамаллах в Палестине в Азии. Если окажется, что Палестина в целом является горячей точкой для атак, вы можете более широко заблокировать эту страну с помощью:
ruleexceptions=AS:PS::