我如何阻止某个国家/地区访问我的 27115 端口
答案1
最难的部分是确定哪些 IP 范围属于哪个国家。也许有办法自己做这件事,但(至少对于 IPv4)目前最简单的方法是使用类似 ip2location 的服务。
他们会给你一份完整的列表。他们实际上会给你一份 iptables 格式的列表。
获取所需内容,运行它们(立即阻止它们),然后将它们保存到 中,/etc/network/iptables.rules
以便下次启动时获取它们。或者使用iptables-persistent
。
这将阻止任何端口。如果您只想阻止该列表中的单个端口,则需要通过--dport 27115
在每一行中添加以下内容来对其进行调整:
sed -i 's/ -j/ --dport 27115 -j/' downloaded.rules
然后加载它们。