Как да блокирам всички ИП-та от Китай

[bobi98]

Набелязали са ми китайците един сайт и е постоянни атаки, опитват и през ssh да налучкат паролата.
Инсталирах fail2ban и ги блокира успешно, но логовете показват стотици постоянни атаки от различни ИП-та все китайски.
Има ли начин да се блокира изцяло достъпа от Китай чрез iptable или друг начин.
ВПС-а е KVM CentOS 6.4 сървър nginx

 

[AMitrev]

От: Как да блокирам всички ИП-та от Китай

Актуален списък с китайските мрежи: http://www.ipdeny.com/ipblocks/data/countries/ch.zone
Обновено е на 15-Mar-2015 12:07 за последно.

И сега действаш с iptables , даже съм сигурен че ако потърсиш в Stack Overflow ще намериш готов код .

 

[s1yf0x]

От: Как да блокирам всички ИП-та от Китай

https://ip.ludost.net/cgi/process?c...c&format_name=&format_target=&format_default=

 

[baibradar]

От: Как да блокирам всички ИП-та от Китай

Разгледай тук

ip2location.com/free/visitor-blocker

Съжалявам, но не мога да публикувам линкове.

 

[bobi98]

От: Как да блокирам всички ИП-та от Китай

Благодаря!

 

[linuxa]

От: От: Как да блокирам всички ИП-та от Китай

https://ip.ludost.net/cgi/process?c...c&format_name=&format_target=&format_default=

Много по-елегантен начин е да ползваш ipset или geoip за iptables.

 

[s1yf0x]

От: От: От: Как да блокирам всички ИП-та от Китай

Много по-елегантен начин е да ползваш ipset или geoip за iptables.

Мога да те погреба в елегантни начини, които да харчат по-малко ресурси и т.н. Айде не го хвърляй на дълбоко, че той може да се удави и в супата си докато яде. Това не ти е linux-bg, че да се ровиш на ниво кърнъл.

 

[linuxa]

От: От: От: Как да блокирам всички ИП-та от Китай

Мога да те погреба в елегантни начини, които да харчат по-малко ресурси и т.н. Айде не го хвърляй на дълбоко, че той може да се удави и в супата си докато яде. Това не ти е linux-bg, че да се ровиш на ниво кърнъл.

Съкън недей Живей ми се още.

От мнооого време вече не е необходимо да ровиш ядрото за да си сложиш ipset или geoip.

 

[DenisBeroe]

От: Как да блокирам всички ИП-та от Китай

Лоши китайци, как те атакуват хаха

 

[bobi98]

От: Как да блокирам всички ИП-та от Китай

Лоши китайци, как те атакуват хаха

И кое е толква смешно бе кретен?

 

[coolice]

ако имаш CSF firewall може да блокираш държава като и добавиш кода (CN) то ще си дръпне листи от макс маинд

макар че секщрщти експертите казват че смяна на порта не е секюрити може просто да го смениш да не работи на 22

 

[alphawow]

От: Как да блокирам всички ИП-та от Китай

Що не пробваш с някоя онлайн гео датабаза. Това може и да ти свърши работа - http://www.geoplugin.net/json.gp?ip= Дърпаш джейсона и ако държата е Китай ги пренасочвай другаде.

 

[bobi98]

От: Re: Как да блокирам всички ИП-та от Китай

ако имаш CSF firewall може да блокираш държава като и добавиш кода (CN) то ще си дръпне листи от макс маинд

макар че секщрщти експертите казват че смяна на порта не е секюрити може просто да го смениш да не работи на 22

Да, това е супер лесен вариант

 

[tipto]

От: От: Re: Как да блокирам всички ИП-та от Китай

Да, това е супер лесен вариант

да се запиша и аз може някой ден да ми потрябва