Ufw зөвхөн нэг улсаас хандалт зөвшөөрөх
Дусал нэвтэрхий толь-с
23:34, 7 Аравдугаар сар 2021-ий байдлаарх Almas (Яриа | оруулсан хувь нэмэр) хэрэглэгчийн хийсэн залруулга
Заавар, дараалал
1. IP жагсаалт файл татаж авах
Доорх хаягаар ороод Country дээр улс сонгоод, Output format CIDR сонгоод татна.
http://www.ip2location.com/free/visitor-blocker
2. Файлыг задална.
$ gunzip country.txt.gz
3. ufw дүрмийг нэг тушаалаар нэмэх Доорх жишээнд 80-р портыг зөвшөөрөх байдал.
$ while read line; do sudo ufw allow from $line to any port 80 proto tcp; done < country.txt
Ингээд зөвхөн сонгосон улсын IP хаягнаас татагдана.
Анхаарах
- IP хаягийн жагсаалт хуучирч шинэчлэх шаардлага гардгийг санах.
- Ингээд хэрэв from any гээд 80 гэсэн дүрэм байгаа бол эхлээд устгах шаардлагатайг анхаараарай.
Зөвшөөрснийг арилгах
$ while read line; do sudo ufw delete allow from $line; done < country.txt