iptables 如何只让国内用户连接?

2015-02-02 22:11:28 +08:00
 aruisi
这个是不是要准备个ip库去查询还是怎么弄?
或者有无更好的防火墙?
3589 次点击
所在节点    Linux
5 条回复
petercai
2015-02-02 22:13:30 +08:00
ipset
lshero
2015-02-02 22:55:22 +08:00
nginx + geoip会弄
iptables 的话参考一下这个看行不行 http://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/
alsotang
2015-02-02 22:57:32 +08:00
拿去吧
http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest
ryd994
2015-02-03 03:01:57 +08:00
也就能靠geoip了,ipset多了的话消耗有点大
leif
2015-02-03 15:42:29 +08:00
https://www.countryipblocks.net/country_selection.php
生成国内的ip列表
iptables 允许国内IP INPUT 默认为DROP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/167718

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX