如何阻止/拒绝所有来自亚洲的传入数据包?

如何阻止/拒绝所有来自亚洲的传入数据包?

我有自己的 VPS,我想阻止/拒绝所有来自亚洲的传入数据包。可以做到吗?我的服务器在 Ubuntu 上。

答案1

虽然不可能做到这一点,但可以接近。通常,IP 地址范围与区域相关联。找到这些范围,最好将它们合并,然后将它们添加到防火墙中。

不幸的是,你需要定期更新这些,而 vpn 和其他东西会妨碍你。解决方案不够强大。

您可能能够从 BGP 源中选择所需的数据(但很复杂)。如果您不介意屏蔽太平洋,您可以考虑屏蔽 APNIC 提供的所有范围(https://www.apnic.net/manage-ip/manage-resources/address-status/apnic-resource-range/)——但这也意味着澳大利亚和新西兰要告别了,而且您可能不会得到很多。

像 Maxmind 这样的公司会提供您可以使用的精选地理 IP 范围 - 但需要付费。

相关内容