"Ufw зөвхөн нэг улсаас хандалт зөвшөөрөх"-ны өөр хувилбарууд

Заавар, дараалал

1. IP жагсаалт файл татаж авах

Доорх хаягаар ороод Country дээр улс сонгоод, Output format CIDR сонгоод татна.

http://www.ip2location.com/free/visitor-blocker

2. Файлыг задална.

$ gunzip country.txt.gz

3. ufw дүрмийг нэг тушаалаар нэмэх Доорх жишээнд 80-р портыг зөвшөөрөх байдал.

$ while read line; do sudo ufw allow from $line to any port 80 proto tcp; done < country.txt

Ингээд зөвхөн сонгосон улсын IP хаягнаас татагдана.

Анхаарах

• IP хаягийн жагсаалт хуучирч шинэчлэх шаардлага гардгийг санах.
• Ингээд хэрэв from any гээд 80 гэсэн дүрэм байгаа бол эхлээд устгах шаардлагатайг анхаараарай.

Зөвшөөрснийг арилгах

$ while read line; do sudo ufw delete allow from $line; done < country.txt