بلاک تعداد زیادی IP از طریق Iptables

[Dat]

سلام

من قصد دارم تمام آی پی های 9 کشور رو بلاک کنم ،
لیست آی پی ها رو دارم و روی هم رفته حدود 500 کیلوبایت
فایلش هست در واقع همون فایلی که قرار هست توی کانفیگ
iptable به عنوان دیتابیس آی پی های ممنوعه داده بشه.

حالا سوالم این هست : بلاک چنین حجمی از آی پی باعث
کاهش سرعت سرور نمیشه ؟ چون فکر کنم چند ده هزار
آی پی باشه.

تا الان تجربه ای داشتید ؟ چطور میشه به بهترین نحو
ممکن تعداد زیادی ip رو در کل سرور بلاک کرد ؟

[compiler]

جللخالق یعنی میخواید تمام آی پی های 9 کشور دنیا رو دونه دونه تو iptables بلاک کنید؟!!!!!!! آخر کار مهندسیه!!!

[compiler]

آموزشش اینجا هست . چک کنید لطفا :
Blocking IP Addresses Of Any Country With iptables | HowtoForge - Linux Howtos and Tutorials

موفق باشید

[Dat]

جللخالق یعنی میخواید تمام آی پی های 9 کشور دنیا رو دونه دونه تو iptables بلاک کنید؟!!!!!!! آخر کار مهندسیه!!!

دونه دونه که نیست ! رنج آی پی ها از مراجع معتبر گرفته شده و همه چیزش آماده هست و
الان هم اینکار انجام شده.

فقط سوال اینه که آیا بلاک حجم زیادی از آی پی ها باعث کاهش سرعت سرور
میشه یا نه ! (برای بازدیدهای بسیار بالا)

[compiler]

چرا باعث سنگین شدن و کاهش بازدهی فایروال و حتی بالا رفتن لود cpu میشه

[Dat]

چرا باعث سنگین شدن و کاهش بازدهی فایروال و حتی بالا رفتن لود cpu میشه

امکانش هست خود IPTABLES رو طوری تنظیم کنیم که جلوی درخواست های زیادی از یک ip رو بگیره ؟
مثلا اگر یک آی پی 50 درخواست پشت سرهم ارسال کنه اتوماتیک بلاک بشه.
اگر هست ممنون میشم بگید از کجا و چطور CONFIG میشه.

[آگونیس]

بلاک کردن ای پی کشورهای مختلف در csf
وارد محیط ssh شوید و nano /etc/csf/csf.conf

سپس CC_DENY را پیدا نمایید .

سپس کد کشور را به CC_DENY اضافه کنید :
برای پیدا کردن کد کشور ها به لینک زیر مراجعه نمایید :

http://www.iana.org/domains/root/db

سپس تغییرات را ذخیره نمایید . کشور هایی که مسدود کردید قادر به دیدن سرور و وبسایت شما نیستند