Debian Länder Sperren?
Wie kann ich auf meinen vserver gewisse Länder sperren bzw sagen lass nur Verbindungen aus land XY zu.
Die weitere frage ist dann wenn ich jz zb die USA sperren würde ob ich dann überhaupts Emails wo deren server evtl usa ist (facebook und gmail könnte ja sowas haben) überhaupts erhalte
Kenne mich angemerkt wenig aus miz iptables und co jedoch möchte ich zwingend mein server aufgrund vorkomnisse die nicht erwähnt werden absichern und gewisse ländern sperren
3 Antworten
Ich bin mir relativ sicher, dass so etwas z.B. über Fail2Ban geht. Das wäre denke ich auch einfacher ich weiß nur nicht wie gut man darüber z.B. Ausnahmen regeln kann.
Wenn du wirklich selber volle Kontrolle haben möchtest finde ich nftables deutlich angenehmer als ip tables, da könntest du dir das hier anschauen: https://wiki.nftables.org/wiki-nftables/index.php/GeoIP_matching
Du kannst IP-Nummern serienweise sperren, die bestimmten Ländern zugeordnet sind und die Facebook-Server davon ausnehmen.
Anleitung brauchst Du für Deine eigene Umgebung. D.h. die würde ich googlen. Die serienweise Nummernsperrung tat ich zuletzt für ein Forum. D.h. suche unter "spam forum IP Nummern sperren" nach solchen Anleitungen und Tutorials. Wo die meine lag, weiß ich leider nicht mehr.
Für welche Abwendung/Protokolle soll die Sperre denn gelten? Am einfachsten geht das mit GeoIP Informationen in Zusammenspiel mit einer NGFW oder bei einer Website einfacher einer WAF
Wäre ne option aber anstatt alle ips einzugeben will ich direkt länder sperren und wenn die gesperrt sind dannnerst die ausnahmrn machen.
Und ne Anleitung/How To wäre nett :)