А не лучше вообще блокировать на уровне маршрутов, отправлять все в черную дыру.
И раз в месяц чистить эти правила.
Я так режу вредных ботов, что бы вообще по минимум затрачивать на них ресурсы.
Как я понял чуть вверху уже готовый парсинг акцес лога.
А как блокируете не желательные ип, в фаерволе или на уровне маршрутов?
И еще такой нюанс , а если спустя какое-то время этот ип станет валидным, то процесс его удаления из фаервола продумали?
Не хотите написать понятную инструкцию по этому поводу?
Какие скрипты были использованы, какие настройки, выборки и т.д.
Хмм.
Так пробовали?
Order deny,allow deny from all Allow from 227.123.80.0/24
Я тоже за Debian.
С центосом всегда проблема была у меня, подводные камни выплывали, не логична/не интуитивна она.
А так на любителя, кто к чему привык.
По мне так на данный момент лучше FreeBSD. )))
Вот что тех. поддержка от яндекса ответила.
Помница вы разбирались с подобной темой. есть уже какие-то наработки?
А тогда другой вопрос, где взять данные по подсетям России и Испании?
В файл http://www.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip
"217.182.247.0","217.182.247.63","3652646656","3652646719","ES","Spain" "217.194.240.0","217.194.255.255","3653431296","3653435391","RU","Russian Federation"
В ручную рассчитывать какая подсеть не хочется.---------- Добавлено 30.08.2018 в 20:13 ----------Разобрался.
Преобразовать можно уже готовым решением geo2nginx.pl.
Преобразует в понятный для фаервол синтаксис
Для незнающих, geo2nginx.pl этот скрипт находится в исходниках nginx, в корневой директории contrib
Хмм, если только получить список ип адресов России и Испании, добавить в таблицу у ipfw, а остальной весь трафик закрыть.
Вот что пришло в голову.
Фаервол ipfw, он по моему такого не может.---------- Добавлено 30.08.2018 в 19:03 ----------
geoip_country /usr/share/GeoIP/GeoIP.dat; map $geoip_country_code $allowed_country { default 0; RU 1; ES 1; }
if ($allowed_country = '0') { return 403; break; }
Ага, на подобие нашел.
Спасибо.
