Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 15

Блокировка трафика по стране

Konstantin2

Asked by Konstantin2,

 Share

Question

Konstantin2 Newbie

Konstantin2

Posted
Posted (edited)

Добрый день. Использую кинетики в бизнесе.
Подключаю офисы по ВПН к центральному офису. 

Ваш продукт приближается к полноценному UTM, который раньше использовал, но решил перейти на Кинетики.
Мне бы спалось спокойно, если бы можно было ограничить входящие соединения по странам +тор. Я бы запретил все кроме РФ из за боязни что сломают проброшенные порты или впн сервер.

Готов был бы даже платить годовую подписку. У условно-бесплатных софтовых UTM такая фишка как правило за денежку.
Есть компании которые предоставляют разработчикам подобные базы. Например https://www.maxmind.com/ru/high-risk-ip-sample-list

Еще бы конечно IPC... И смело продавайте UTM или VPN коробочки.

Edited by Konstantin2
  • Upvote 5

6 answers to this question

Recommended Posts

  • 0
Le ecureuil NetFriend

Le ecureuil

Posted
Posted

Спасибо за предложения по развитию.

На самом деле думаем как аккуратнее сделать ipset для acl, и это похоже как раз то, что вам нужно.

Сроков не обещаем, но в планах.

  • Thanks 1
  • Upvote 1
  • 0
MercuryV Advanced Member

MercuryV

Posted
Posted

Было бы удобно и полезно.

Несколько лет дропаю входящие из ряда стран по спискам из https://www.iblocklist.com/lists?category=country  (через ipset, само собой). Радикально сокращает число попыток пощупать за открытые порты. Для узлов Tor и FORWARD тоже.

Присматриваюсь ещё к другому источнику: http://www.ipdeny.com/ipblocks/ , но в "эксплуатацию" не вводил. Там есть адреса, пропущенные через aggregate, и ipv6.

  • Thanks 1
  • 0
Idea Fix Advanced Member

Idea Fix

Posted
Posted

Я пока вовсе выкачиваю все китайские автономки почти вручную и почти вручную применяю правила, но такую систему тяжело поддерживать в актуальном состоянии, особенно с моим уровнем знаний :( Тут хотя бы через веб интерфейс реализовать не систему "одно правило - одна подсеть", а систему "одно правило - много подсетей". Тогда и белый список по РФ можно сделать и черный по Китаю, Амазону и пр.

  • 0
hola Newbie

hola

Posted
Posted (edited)

Апнем старую тему...

 

подскажите а на каком этапе сейчас реализация этой функции ?

я бы тоже не отказался  забанить заграницу, на input\forward,

 

ну или хотя-бы какое то подобие address list, где можно создать список адресов-диапазонов, а потом уже при создании правила, выбирать по мимо IP адреса или сети,  запись из address list

Edited by hola
  • Upvote 3
  • 0
aes4096 Newbie

aes4096

Posted
Posted

Тоже интересует данный вопрос. Это нужно и актуально, особенно если ты публикуешь свое облако в интернет, но хочешь ограничить для всего мира кроме России

  • Upvote 1
  • 0
mk26 Newbie

mk26

Posted
Posted
В 08.11.2024 в 17:25, aes4096 сказал:

Тоже интересует данный вопрос. Это нужно и актуально, особенно если ты публикуешь свое облако в интернет, но хочешь ограничить для всего мира кроме России

Прошло почти 5 лет, реализацию обещали но так не сделали и это печально. Предполагаю ее еще долго не будет, хотя функция очень актуальная а нужная.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept