"Ufw зөвхөн нэг улсаас хандалт зөвшөөрөх"-ны өөр хувилбарууд

Дусал нэвтэрхий толь-с
(Хуудас үүсгэв: " == Заавар, дараалал == 1. IP жагсаалт файл татаж авах Доорх хаягаар ороод Country дээр улс сонгоо...")
 
 
31-р мөр: 31-р мөр:
 
$ while read line; do sudo ufw delete allow from $line; done < country.txt
 
$ while read line; do sudo ufw delete allow from $line; done < country.txt
 
</pre>
 
</pre>
 +
 +
 +
== Холбоотой мэдээлэл ==
 +
 +
* https://gist.github.com/jasonruyle/8870296
 +
  
  
 
[[Ангилал:Сисадмин]]
 
[[Ангилал:Сисадмин]]
 
[[Ангилал:Linux]]
 
[[Ангилал:Linux]]

23:34, 7 Аравдугаар сар 2021-ий байдлаарх одоогийн засвар

Заавар, дараалал

1. IP жагсаалт файл татаж авах

Доорх хаягаар ороод Country дээр улс сонгоод, Output format CIDR сонгоод татна.

http://www.ip2location.com/free/visitor-blocker

2. Файлыг задална.

$ gunzip country.txt.gz

3. ufw дүрмийг нэг тушаалаар нэмэх Доорх жишээнд 80-р портыг зөвшөөрөх байдал.

$ while read line; do sudo ufw allow from $line to any port 80 proto tcp; done < country.txt

Ингээд зөвхөн сонгосон улсын IP хаягнаас татагдана.

Анхаарах

  • IP хаягийн жагсаалт хуучирч шинэчлэх шаардлага гардгийг санах.
  • Ингээд хэрэв from any гээд 80 гэсэн дүрэм байгаа бол эхлээд устгах шаардлагатайг анхаараарай.

Зөвшөөрснийг арилгах

$ while read line; do sudo ufw delete allow from $line; done < country.txt


Холбоотой мэдээлэл