Ei galera tudo bem? espero que sim, bom eu tenho um servidor e queria liberar o mesmo somente para Brasil e Argentina por motivos de ataques que tentaram fazer contra minha maquina, eu estava fazendo pelo iptables da seguinte forma:
EX:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 31.201.9.0/24 -j ACCEPT
iptables -A INPUT -s 46.136.173.0/24 -j ACCEPT
iptables -A INPUT -s 82.138.131.0/24 -j ACCEPT
...
Bloqueia tudo e vai liberando as ranges que deseja...
Mais o problema é saber certinho a range do Pais, cada site passa uma, não acho um que mostre com exatidão, antes tinha no RegistroBR mas agora não tem mais...
Então peguei esse script:
http://www.cyberciti.biz/faq/block-entier-country-using-iptables/O mesmo não funciona e hoje encontro este:
http://www.facebook.com/topic.php?uid=2211662981&topic=13344Que realmente parece ser otimo, mais ao mandar baixar os arquivos recebo o erro:
--2012-01-03 15:58:09-- http://www.ipdeny.com/ipblocks/data/countries/ae%0D.zone
Resolving www.ipdeny.com... 64.85.170.117
Connecting to www.ipdeny.com|64.85.170.117|:80... connected.
HTTP request sent, awaiting response...
Exemplo da zona ae, ele coloca esse %OD que não sei da onde bem e com isso não funfa, alguem sabe arrumar isso ou sabe algum outro script ou firewall que faça isso, quero bloquear tudo e liberar somente os paises que eu desejar, obrigado.
Obs:
Nas configs fiz como ele manda coloquei os codigos separados em linhas:
ad
ae
af
ag
ai
al
am
an
ao
ap
ar
as
...
Obrigado novamente.