Май 2020

Блокировка доступа по странам к Nextcloud, Centos 7 Firewalld + ipset

Настроим блокировку доступа к серверу Nextcloud по странам (определенным подсетям), белому или черному списку. С помощью ipset возможно написать только одно правило, а не использовать много однотипных правил для firewalld, что позволит ускорить его работу. Проверяем запущен ли фаервол, если нет, запускаем: По умолчанию есть активная зона public для интерфейса ens192: Создаем "Белый список" Создаем скрипт который закинет в whitelist дипазоны нужных нам стран: Сделаем скрипт исполняемым: выполняем Добавим нужные