iptables d'autoriser le trafic d'un pays seulement

Je ne suggère pas que c'est la meilleure option, mais si vous ne trouvez pas un autre qui fonctionne, vous pouvez "faire rouler votre propre" à l'aide d'une base de données GEOIP téléchargeable et de l'outil ipset .

Par exemple, téléchargez la Base de données Geolite2 Pays du format CSV. Téléchargez et décompressez les fichiers:

wget https://geolite.maxmind.com/download/geoip/database/GeoLite2-Country-CSV.Zip
unzip GeoLite2-Country-CSV.Zip
cd GeoLite2-Country-CSV_20190430

Trouvez l'ID pour la France et filtrez tous les enregistrements des réseaux français:

grep France GeoLite2-Country-Locations-en.csv
3017382,en,EU,Europe,FR,France,1

awk -F, '$2 == 3017382 {print $1}' > french_networks.txt

Construire un ipiCse contenant des réseaux français appelés france:

ipset create france hash:net
while read network ; do 
    ipset add france $network; 
done < french_networks.txt

Utilisez l'ipiplse pour créer une règle iptables qui tombe de rien de la France. Remarque Vous devrez peut-être ajouter des règles supplémentaires Assurez-vous que les réseaux locaux ne sont pas supprimés:

iptables -A INPUT -m set ! --match-set france src -j DROP

Vous pouvez essayer CSF - il est facile d'installer et, dans csfpost.sh, vous pouvez définir des règles IPTABLES. Dans csf.conf, vous avez cc_allow_filter où vous pouvez définir fr. Veuillez vérifier la documentation Web et un mot de conseil - l'accès à la console sur le serveur est une bonne idea, tout au cas où vous vous fermez Hehe.