Witam. Chciałbym wam przedstawić wam prosty skrypt na blokowanie wybranych przez siebie krajów. Podstą dla mnie był skrypt od @SystemZ https://gist.github.com/SystemZ/0d599505069b5a01f227
Tutaj wersja mojego skryptu http://pastebin.com/jtFH1nmc W tym skrypcie są blokowane kraje
- Japonia
- Chiny
- Rosja
- Ameryka
- Ukraina
- Turcja
- Belgia
jeżeli chcesz dodać jakiś dodatkowy kraj to wystarczy że po lini 39 dopiszesz
ipset create KOD_ISO_KRAJU hash:net for IP7 in $(wget -O - http://www.ipdeny.com/ipblocks/data/countries/KOD_ISO_KRAJU.zone) do ipset add tr $IP7 done
oraz po lini 55
iptables -I INPUT -m set --match-set KOD_ISO_KRAJU src -j DROP
