LINUX.ORG.RU
решено ФорумAdmin

бан по странам


1

0

стоит задача - запретить доступ к серверу всех ипов, кроме определенных стран. от количества правил в фраере становится страшно, ибо сервер упадет. как можно красиво такое реализовать/или в какую сторону копать?

ось линукс.

спасибо за ответы на мой глупый вопрос :)

★★★★★

Разреши всем, кроме списка нужных стран, в чём проблема-то?

CyberTribe ★★
()
Ответ на: комментарий от Zhbert

чо, правда?

от количества правил в фраере становится страшно, ибо сервер упадет.

топик целиком не читаем? в любом случае, мне уже ответили ниже.

tazhate ★★★★★
() автор топика
Ответ на: комментарий от tazhate

Если дистр дебиан тестинг/сид или его ближайший родственник, xtables-addons ставится без перечисленных плясок, одной командой m-a a-i xtables-addons.

nnz ★★★★
()
Ответ на: комментарий от tazhate

Я обычно прописываю все репы (стейбл, бэкпорты, тестинг и сид) и расставляю приоритеты через preferences так, чтобы автоматически ставилась наиболее стабильная из доступных версий. Впрочем, при необходимости версию можно указать вручную.

/etc/apt/sources.list: 

deb http://mirror.yandex.ru/debian lenny main contrib non-free
deb-src http://mirror.yandex.ru/debian lenny main contrib non-free

deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free

deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

deb http://mirror.yandex.ru/backports.org lenny-backports main contrib non-free
deb-src http://mirror.yandex.ru/backports.org lenny-backports main contrib non-free

deb http://mirror.yandex.ru/debian squeeze main contrib non-free
deb-src http://mirror.yandex.ru/debian squeeze main contrib non-free

deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

deb http://mirror.yandex.ru/debian sid main contrib non-free
deb-src http://mirror.yandex.ru/debian sid main contrib non-free

/etc/apt/preferences: 

Package: *
Pin: release a=stable
Pin-Priority: 700

Package: *
Pin: release a=lenny-backports
Pin-Priority: 650

Package: *
Pin: release a=testing
Pin-Priority: 600

Package: *
Pin: release a=unstable
Pin-Priority: 550

Еще для xtables-addons потребуется обновить iptables из тестинга 

apt-get install iptables/squeeze iptables-dev/squeeze
(с версией iptables из ленни работают только очень старые версии xtables-addons).

Собственно, все. Остальные пакеты можно оставить из ленни.

nnz ★★★★
()

чтож ты фраер сдал назад

не по масти я тебе

anonymous
()
Ответ на: комментарий от nnz

спасибо =) пойду эксперементировать

tazhate ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin