IPTables-国に基づいてトラフィックをリダイレクトする

Question

TCP指定された国からのトラフィックのみを指定されたポートで許可し、残りのトラフィックはiptablesを使用して別のIP /ポートにリダイレクトする方法はありますか？

cybernard · Accepted Answer

動作する前に、geoipデータベースをセットアップして更新する必要があります。

iptables -I INPUT -m geoip -p tcp --dport ### --src-cc CN -j ACCEPT iptables -A PREROUTING -p tcp --dport ### --src-cc ! CN -j DNAT --to-destination 1.1.1.1:333

1.1.1.1をIPに置き換え、333を任意のポートに置き換えます。

これがあなたを助けるためのチュートリアルです： http://xmodulo.com/block-network-traffic-by-country-linux.html

IPアドレスによって所有者や国が変わることがあるため、データベースを定期的に更新する必要があります。

Dakado · Answer

正しい構文は次のとおりです。

iptables -I INPUT -m geoip -p tcp --dport xxx --src-cc CN -j ACCEPT iptables -A PREROUTING -p tcp --dport xxx --src-cc ! CZ,SK -j DNAT --to-destination 1.1.1.1:333

しかし、あなたの答えは正しかった。