Na serveru Xmodulo vyšel před několika dny návod, jak blokovat sítový provoz podle země, ze které nebo do které směřuje. Návod využívá iptables
s doplňkem xtables-addons
, který obsahuje modul xt_geoip
. Ten by měl být méně náročný na paměť než ipset
.
Uživatelé RHEL a CentOS, kde je iptables
nahrazen firewalld
o nic nepřijdou a mohou též použít xt_geoip
podle příkazů na konci návodu.