Bloquear países por IPTables

En alguna ocasión me he encontrado con servidores que estaban recibiendo ataques muy graves desde rangos de China. Los sistemas perimetrales deben parar estos ataques pero en ocasiones los mismos “se cuelan”.  Como solución temporal y para terminar con el ataque y recuperar el servicio, procedí a bloquear todos los rangos de IPs Chinas con un sencillo script.

Este script que voy a dejar a continuación, obtiene los rangos de IPs actualizados de unos ficheros por países en un sitio web (http://www.ipdeny.com/ipblocks/data/countries) y después aplicando reglas en función de las zonas descargadas. Es necesario editar el script y en la variable ISO escribir el prefijo del país que queremos bloquear. En el script, vamos a bloquear Rusia (RU) y China (CN)

 

 

Deja un comentario

Your email address will not be published.