- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пытаюсь установить GeoIp на Дебиан 8.
Делаю по инструкции http://skripter.info/linux/bezopasnost/4276-iptables-geoip-v-debian-6.html
Более свежих не нашел.
Единственно, на этапе
скачал самый свежий, распаковал и перешел в директорию
На этом и застрял, что дальше?
В инструкции
./geoip_download.sh
Но в папке нет этого файла, там только вот что
https://terminal28.com/how-to-block-countries-using-iptables-debian/
Все настроил, осталась одна непонятка, обясните, пожалуйста, чем отличаются эти команды?
Что правильнее?
первое, но замените -A на -I, дабы правило сработало в любом случае.
можно добавить -i eth0 (интерфейс который фильтруете)
---------- Добавлено 02.11.2016 в 21:46 ----------
отличаются они тем, что в первом случае команда добавляется в конец цепочки, то есть может и не сработать (скорее не сработает если у вас уже что-то настроено в iptables).
вторая добавляется в самое начало цепочки, то есть сработает однозначно и первой. ! -i lo означает для всех интерфейсов, кроме loopback
Сразу предупрежу, что такие вот блокировки могут дорого обойтись и будут тормоза системы. Если ставить такое, то только на время.
Сам проверил на своём сервере.
ну этим методом пользуются что бы прибить резкий всплеск.
мне неск. раз приходилось "на коленке" бороться с ДДОСом, когда это вообще было возможно.
но за 15мин писанные анализаторы логов плохо справлялись с нагрузной в несколько тысяч ботов.
можно было либо анализатор оптимизировать, либо зарезать вот так вот часть стран, а там уже и анализатор потягивался. и постепенно убирал(добавлял) страны...
в итоге в забане под 10К айпи, а все это пофильтровано скриптом на 3 строки и простейшими лимитами в nginx.
Сразу предупрежу, что такие вот блокировки могут дорого обойтись и будут тормоза системы. Если ставить такое, то только на время.
Сам проверил на своём сервере.
Ни визуально тормозов не видно, и на мунине все ровно. Геоайпи пользовался и на других своих серверах, проблем на замечал, больше 3 стран никогда не блокировал.
---------- Добавлено 03.11.2016 в 08:38 ----------
первое, но замените -A на -I, дабы правило сработало в любом случае.
можно добавить -i eth0 (интерфейс который фильтруете)
Ахаха - если заменить на I и добавить интерфейс, то получится второе правило :)))