[vpsFree.cz: community-list] blokování přístupu na SSH z určitých zemí

[Petr Barta]

Dne 28.1.2014 15:29, Petr Parolek napsal(a):
> jde mi o to, jak seznam nasypat do iptables, mám i kvůli webu v mysql
> seznam ip adres podle států, ale jde mi ted o iptables.
> 

A v jake podobe ten list je? Pokud neco jako

xxx.yyy.zzz.0/AA
aaa.bbb.ccc.0/DD
...
...
qqq.www.eee.0/PP

asi neni nic jednodussiho (teda, syntaxe by asi sla zjednodusit ;-) ) nez

while read LINE ; do iptables -I INPUT -s $LINE -p tcp --dport ssh -j
DROP; done

Dodelat to tak aby to automaticky nacitalo pri startu systemu uz je
myslim trivialni...

Petr