Capita spesso, in siti particolarmente visitati, che parte del traffico sia spam o proveniente da paesi che contestualmente al sito non sono di nostro interesse.
Come faccio a configurare Apache o solo iptables per rifiutare le connessioni solo ad alcuni paesi?

È possibile bloccare il traffico sia con Apache o livello di iptable.
A mio parare consiglio iptables per risparmiare risorse. Per farlo, è necessario ottenere l’elenco delle netblocks per ogni paese. È sufficiente visitare questa pagina e scaricare file di blocco IP sono forniti in formato CIDR.

Il seguente script ci permette di definire quali paesi bloccare :

Continue Reading »