"Ufw зөвхөн нэг улсаас хандалт зөвшөөрөх"-ны өөр хувилбарууд
Дусал нэвтэрхий толь-с
(Хуудас үүсгэв: " == Заавар, дараалал == 1. IP жагсаалт файл татаж авах Доорх хаягаар ороод Country дээр улс сонгоо...") |
|||
| 31-р мөр: | 31-р мөр: | ||
$ while read line; do sudo ufw delete allow from $line; done < country.txt | $ while read line; do sudo ufw delete allow from $line; done < country.txt | ||
</pre> | </pre> | ||
| + | |||
| + | |||
| + | == Холбоотой мэдээлэл == | ||
| + | |||
| + | * https://gist.github.com/jasonruyle/8870296 | ||
| + | |||
[[Ангилал:Сисадмин]] | [[Ангилал:Сисадмин]] | ||
[[Ангилал:Linux]] | [[Ангилал:Linux]] | ||
23:34, 7 Аравдугаар сар 2021-ий байдлаарх одоогийн засвар
Заавар, дараалал
1. IP жагсаалт файл татаж авах
Доорх хаягаар ороод Country дээр улс сонгоод, Output format CIDR сонгоод татна.
http://www.ip2location.com/free/visitor-blocker
2. Файлыг задална.
$ gunzip country.txt.gz
3. ufw дүрмийг нэг тушаалаар нэмэх Доорх жишээнд 80-р портыг зөвшөөрөх байдал.
$ while read line; do sudo ufw allow from $line to any port 80 proto tcp; done < country.txt
Ингээд зөвхөн сонгосон улсын IP хаягнаас татагдана.
Анхаарах
- IP хаягийн жагсаалт хуучирч шинэчлэх шаардлага гардгийг санах.
- Ингээд хэрэв from any гээд 80 гэсэн дүрэм байгаа бол эхлээд устгах шаардлагатайг анхаараарай.
Зөвшөөрснийг арилгах
$ while read line; do sudo ufw delete allow from $line; done < country.txt
