China kini sedang muncul sebagai kuasa baru ekonomi dunia. Dunia sedang beralih kepada perdagangan digital. Tidak dinafikan IP dari China banyak merekodkan serangan keluar.
Sekiranya ada keperluan dan kita tidak berurusan dengan China, boleh sahaja disekat blok IP dari China dengan menggunakan IPTABLES.
Blok IP negara ini boleh didapati dari (sebagai contoh)
1- http://www.ipdeny.com/ipblocks/data/countries/cn.zone
2- http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
Contoh membuat sekatan menggunakan Senarai Blok IP dari ipdeny.com
Juga boleh dipakai teknik yang dipanggil blackhole:
Sekiranya ada keperluan dan kita tidak berurusan dengan China, boleh sahaja disekat blok IP dari China dengan menggunakan IPTABLES.
Blok IP negara ini boleh didapati dari (sebagai contoh)
1- http://www.ipdeny.com/ipblocks/data/countries/cn.zone
2- http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
Contoh membuat sekatan menggunakan Senarai Blok IP dari ipdeny.com
# wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
# for DROP in `cat cn.zone`; do iptables -I INPUT -s $DROP -j LOG --log-prefix CN_BLOCK; done
# for DROP in `cat cn.zone`; do iptables -I INPUT -s $DROP -j DROP; done
# for DROP in `cat cn.zone`; do iptables -I INPUT -s $DROP -j LOG --log-prefix CN_BLOCK; done
# for DROP in `cat cn.zone`; do iptables -I INPUT -s $DROP -j DROP; done
Juga boleh dipakai teknik yang dipanggil blackhole:
# for DROP in `cat cn.zone`; do ip route add blackhole $DROP; done
Comments
Post a Comment
Pandangan anda dihargai