如何阻止/拒绝所有来自亚洲的传入数据包？

Question

虽然不可能做到这一点，但可以接近。通常，IP 地址范围与区域相关联。找到这些范围，最好将它们合并，然后将它们添加到防火墙中。

不幸的是，你需要定期更新这些，而 vpn 和其他东西会妨碍你。解决方案不够强大。

您可能能够从 BGP 源中选择所需的数据（但很复杂）。如果您不介意屏蔽太平洋，您可以考虑屏蔽 APNIC 提供的所有范围（https://www.apnic.net/manage-ip/manage-resources/address-status/apnic-resource-range/)——但这也意味着澳大利亚和新西兰要告别了，而且您可能不会得到很多。

像 Maxmind 这样的公司会提供您可以使用的精选地理 IP 范围 - 但需要付费。

Answer 1

虽然不可能做到这一点，但可以接近。通常，IP 地址范围与区域相关联。找到这些范围，最好将它们合并，然后将它们添加到防火墙中。

不幸的是，你需要定期更新这些，而 vpn 和其他东西会妨碍你。解决方案不够强大。

您可能能够从 BGP 源中选择所需的数据（但很复杂）。如果您不介意屏蔽太平洋，您可以考虑屏蔽 APNIC 提供的所有范围（https://www.apnic.net/manage-ip/manage-resources/address-status/apnic-resource-range/)——但这也意味着澳大利亚和新西兰要告别了，而且您可能不会得到很多。

像 Maxmind 这样的公司会提供您可以使用的精选地理 IP 范围 - 但需要付费。

如何阻止/拒绝所有来自亚洲的传入数据包？

答案1

相关内容