Kuka osaa vääntää iptablesin perusteista rautalankaa?
Kyllästyin serverillä kiinalaisiin ja iranilaisiin, joten pyöräytin geo-blokkauksen paikalleen. Toimii riittävän hyvin, mutta jouduin samalla opettelmaan uuden asia: iptables on hallintansa suhteen jäänyt 80-luvulle, koska ei näyttäisi olevan mitään edes etäisesti käytettävyydeltään järkevää tapaa saada säännöt tallennettua.
Juu. iptables-persistent ja netfilter-persistent, jotka ovat tismalleen sama asia. Ja kumpikaan ei osaa tallentaa iptablesin tietoja automaattisesti (paitsi cronilla, joka on... jotain) ja ongelmat jatkuvat rebootin jälkeenkin.
Kysymys on siis simppeli: miten saada automatisoitua iptablesin tallennus tiedostoihin /etc/iptables/rules.v4..v6 ja hoidettua myös buutin jälkeen asiat paikoilleen ihan automaagisesti.
Ja jotta asia ei turhan helpoksi muuttuisi, niin tottakai mukana häärää Fail2ban, jonka chaineja ei saisi tallentaa - se hoitaa hommansa ihan itse.
Nyt olen epäkohtelias ja laitan linkin. Se on paljon helpompaa kuin erikseen alkaa selittämään mitä olen kokeillut ja mikä on nyt toteutus.
https://www.eksis.one/ohjeet/tekniikka/virtuaalipalvelin/geoip-blokkaus-iptables/
Aihe: Ikuisuusaihe: iptables ja persistent (Luettu 1305 kertaa)
