Sbloccare ip in iptables + geoip

[WaspEma]

Salve a tutti,

Ho dovuto visto le continue invasioni di campo (Afghane) con relativi attacchi DDos al mio povero server con sopra TS3 settere il blocco degli ip esteri, lasciando attivi solo quelli italiani, nella VPS.

Ora ovviamente il server non riesce più ad essere tracciato dai siti come GameTracker ecc.

Ho provato con iptables -D INPUT -s xxxxxxxxxxxxx -j DROP sbloccando i vari ip dei siti ma ancora nulla, qualcuno sa darmi qualche consiglio?

 

[alex87alex]

puoi dotarti di un firewall esterno? basterebbe pfsense + pfblockerng ....

 

[WaspEmaReal]

Per ora su Linux ho sempre usato UFW e iptables ora mi informo su questo firewall, lo posso usare in combo con iptables o uno esclude l’altro? Comunque per risolvere ho abilitato il traffico US visto che la maggior parte dei servizi si trova li

 

[alex87alex]

Iptables lo puoi lasciare ma non avrebbe senso visto che tutto il traffico passerebbe prima dalla WAN del firewall.
Poi dipende anche se il tuo provider permette questo tipo di config.

In alternativa ho usato con successo questo script al quale puoi passargli una blacklist per esempio questa: https://dev.maxmind.com/geoip/legacy/geolite/

Lo script è questo: https://github.com/bmaeser/iptables-boilerplate

Potresti creare uno script che automaticamente si scarica la lista e modifica la blacklist di iptables-boilerplate ricaricando le regole

 

[WaspEmaReal]

Non male grazie, dopo mi metto a testarlo:rock: