introduzione
Benvenuti in un altro tutorial di Vultr. Oggi impareremo come utilizzare IPTables e IP2Location per bloccare gli indirizzi IP da determinati paesi. IP2Location offre database di blocchi di indirizzi IP di paesi come servizio gratuito.
Prerequisiti
Prima di fare qualsiasi cosa, dobbiamo assicurarci di avere iptablese ipsetinstallare:
yum install iptables ipset -y
service iptables start
Scegli i paesi da bloccare
Visita il servizio di blocco visitatori IP2Location . In questo esempio, bloccheremo le connessioni dall'Islanda, quindi selezioneremo l'Islanda dall'elenco.

Dopo aver fatto ciò, selezionare "Linux IPTables" come formato di output. Dovrebbe apparire come:
![Come bloccare gli IP da un paese su CentOS 6 Come bloccare gli IP da un paese su CentOS 6]()
Carica il file sul tuo server con il tuo client FTP preferito. Uso FileZilla .
Blocco degli IP
Una volta completato il passaggio precedente, accedi a SSH sul tuo server e vai alla directory in cui è stato caricato il file.
Rinomina il file in block.txt.
Ora elaboreremo il file dei blocchi IP. Crea uno script di shell.
vi process.sh
Incolla quanto segue nello script:
#!/bin/bash
#Script to process ip ranges to ban using IPSet and IPTables
ipset create countryblock hash:net
while read line; do ipset add countryblock $line; done < (block.txt)
iptables -I INPUT -m set --match-set countryblock src -j DROP
Salvare il file ed uscire dall'editor di testo.
Esegui lo script.
sh process.sh
Infine, salva IPTables e ricarica:
service iptables save
service iptables reload
Conclusione
Ora hai bloccato con successo un Paese dall'accesso al tuo server Vultr. Se si desidera rimuovere il blocco, è sufficiente rimuovere le regole da IPTables.