我有一个 OpenBSD 5.2 机器,它在端口 80 上运行 Web 服务器,在端口 2222 上运行 SSHD 服务器。
如何将 OpenBSD 的 pf 配置为仅允许来自给定国家/地区的连接到端口 80 和 2222?
答案1
简短回答:互联网不是这样运作的
更长的答案:每个国家/地区的 IP 地址块并未明确划分。就 IPv4 而言,上级组织 IANA 为各个 NIC 分配了(过去时——它们超出了块)地址块,正如您所看到的,这些 NIC 在非常广泛的区域中运行这里。然后,他们根据 ISP 所说的需要,根据具体情况将 IP 块分配给 ISP——在这个级别上,他们通常与之进行交易的 ISP 往往是跨越国界的。
我不熟悉pflinux 的确切细节,iptables但我有理由确定它们都在 IP/netblock 的基础上工作。或许你可以按摩地理定位数据库吐出所有网络块的列表几乎有些是某个国家或另一个国家独有的,但我不会打赌。
更愤世嫉俗的是,你可能想向伊朗或中国政府询问如何处理这一问题的建议,但我不会将他们作为正确使用互联网的榜样......