0063 | block IP ต่างประเทศ ไม่ให้ FTP เข้ามาได้

June 11th, 2009 by icez | Posted in IP Network, Linux |

บทความสิ้นคิด ก๊อปวางก็ใช้งานได้ทันทีไม่ต้องปรุง (ยิ่งกว่ามาม่าอีก)

iptables -D INPUT -p tcp --dport 21 -j FTPFILTER
iptables -N FTPFILTER
iptables -F FTPFILTER
iptables -A FTPFILTER -j REJECT
for i in `wget -qO - http://www.icez.net/files/thaiiplist`; do
iptables -I FTPFILTER -s $i -j ACCEPT
done
iptables -A INPUT -p tcp --dport 21 -j FTPFILTER

เสร็จแล้วอย่าลืมสั่ง save iptables ด้วยนะครับ
Redhat/CentOS/Fedora: service iptables save
Debian/Ubuntu: iptables-save

ขอบคุณรายการ ip ประเทศไทย จาก http://software77.net/geo-ip/

Tags: ,