GeoIP+Firewall(IPTABLES, ufw, etc)的可行性

2017-11-08 10:37:52 +08:00
 Hardrain
要屏蔽来自几个国家的访问。
最初情况是暴力破解网站密码,然后用 mod_geoip 提供的环境变量判断,如果是那几个国家,就返回 403
后来又开始暴力破解 SSH(尽管我设置了只能使用私钥登录)

所以,可以不可以做到 GeoIP+防火墙?
2629 次点击
所在节点    问与答
3 条回复
huangunic0rn
2017-11-08 10:48:55 +08:00
还不如设置 /etc/hosts.allow 和 deny
julyclyde
2017-11-08 13:25:09 +08:00
iptables -I INPUT -j QUEUE
然后你写一个处理 QUEUE 的程序就可以了
faicker
2017-11-08 13:31:42 +08:00
iptables 有 geoip 模块

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/404529

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX