Jump to content
  • 11
Konstantin2

Блокировка трафика по стране

Question

Добрый день. Использую кинетики в бизнесе.
Подключаю офисы по ВПН к центральному офису. 

Ваш продукт приближается к полноценному UTM, который раньше использовал, но решил перейти на Кинетики.
Мне бы спалось спокойно, если бы можно было ограничить входящие соединения по странам +тор. Я бы запретил все кроме РФ из за боязни что сломают проброшенные порты или впн сервер.

Готов был бы даже платить годовую подписку. У условно-бесплатных софтовых UTM такая фишка как правило за денежку.
Есть компании которые предоставляют разработчикам подобные базы. Например https://www.maxmind.com/ru/high-risk-ip-sample-list

Еще бы конечно IPC... И смело продавайте UTM или VPN коробочки.

Edited by Konstantin2
  • Upvote 2

Share this post


Link to post
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Спасибо за предложения по развитию.

На самом деле думаем как аккуратнее сделать ipset для acl, и это похоже как раз то, что вам нужно.

Сроков не обещаем, но в планах.

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

Было бы удобно и полезно.

Несколько лет дропаю входящие из ряда стран по спискам из https://www.iblocklist.com/lists?category=country  (через ipset, само собой). Радикально сокращает число попыток пощупать за открытые порты. Для узлов Tor и FORWARD тоже.

Присматриваюсь ещё к другому источнику: http://www.ipdeny.com/ipblocks/ , но в "эксплуатацию" не вводил. Там есть адреса, пропущенные через aggregate, и ipv6.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

Я пока вовсе выкачиваю все китайские автономки почти вручную и почти вручную применяю правила, но такую систему тяжело поддерживать в актуальном состоянии, особенно с моим уровнем знаний :( Тут хотя бы через веб интерфейс реализовать не систему "одно правило - одна подсеть", а систему "одно правило - много подсетей". Тогда и белый список по РФ можно сделать и черный по Китаю, Амазону и пр.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...