SEZIONE: Elenchi e impostazioni dei codici paese
Il codice paese per CIDR consente / nega. Nelle seguenti due opzioni è possibile consentire
o negare le gamme CIDR dell'intero paese. I blocchi CIDR sono generati dal
Maxmind GeoLite Country database http://www.maxmind.com/app/geolitecountry e si basa interamente sul fatto che il servizio sia disponibile
Specificare i codici paese ISO a due lettere. Le regole di iptables sono per
solo connessioni in entrata
Inoltre, i numeri ASN possono anche essere aggiunti agli elenchi separati da virgole
di seguito sono elencati anche i codici paese. Si applicano le stesse AVVERTENZE per i codici paese
all'uso di ASN. Maggiori informazioni sui numeri di sistema autonomi (ASN): http://www.iana.org/assignments/as-numbers/as-numbers.xhtml
Si dovrebbe considerare l'utilizzo di LF_IPSET quando si utilizza una delle seguenti opzioni
ATTENZIONE: questi elenchi non sono mai accurati al 100% e alcuni ISP (ad esempio AOL)
designazioni di indirizzi IP non geografici per i loro clienti
ATTENZIONE: alcuni degli elenchi CIDR sono enormi e ognuno richiede una regola all'interno
la catena di iptables in arrivo. Ciò può comportare prestazioni significative
sovraccarico e potrebbe rendere il server inaccessibile in alcune circostanze. Per
questo motivo (tra gli altri) non è consigliabile utilizzare queste opzioni
ATTENZIONE: a causa dei limiti di risorse sui server VPS, questa funzione dovrebbe
non essere utilizzato su tali sistemi a meno che non si scelgano zone CC molto piccole
ATTENZIONE: CC_ALLOW consente l'accesso attraverso tutte le porte del firewall. Per questo
la ragione CC_ALLOW probabilmente ha un uso molto limitato e CC_ALLOW_FILTER è
preferito
Ogni opzione è un elenco separato da virgole di CC, ad es. "USA, GB, DE"
E ci sono filtri più specifici sotto di esso nel file conf per bloccare ulteriormente il blocco.