xN0MANDx 26 Opublikowano 15 kwietnia 2019 Udostępnij Opublikowano 15 kwietnia 2019 No witam może ktoś się zna: -A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country PL -j DROP -A INPUT -p tcp -m tcp --dport 25577 -j DROP To odpowiada za wpuszczanie osób z polski tylko na sieć nr 1. Aczkolwiek do końca nie wiem gdzie tu sens - bo rozumiem, że 25577 upuszcza wszystkie pakiety, a tymczasem tylko można wbijać z polski, a na 25891 z wszystkich innych krajów. Chciałem dopisać, aby na sieć 2 można było wbijać tylko z niektórych kraji: -A INPUT -p tcp -m tcp --dport 25891 -m geoip --source-country GB,FR,DE,CZ,IS,NL,SK,CY,BE,AT,SE -j ACCEPT -A INPUT -p tcp -m tcp --dport 25891 -j DROP No ale coś ten mój dopisek nie działa i można wbijać z innych krajów mimo to. Ktoś wie jak to poprawnie napisać ? Odnośnik do komentarza https://skript.pl/temat/32795-iptables-geoip/ Udostępnij na innych stronach Więcej opcji udostępniania...
xN0MANDx 26 Opublikowano 16 kwietnia 2019 Autor Udostępnij Opublikowano 16 kwietnia 2019 never mind - do usunięcia. Odnośnik do komentarza https://skript.pl/temat/32795-iptables-geoip/#findComment-213007 Udostępnij na innych stronach Więcej opcji udostępniania...
Szifter 134 Opublikowano 16 kwietnia 2019 Udostępnij Opublikowano 16 kwietnia 2019 Problem został rozwiązany. Odnośnik do komentarza https://skript.pl/temat/32795-iptables-geoip/#findComment-213008 Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi