Свои, не стандартные правила для Iptables
Posted: Wed Sep 28, 2022 8:07 am
Добрый день!
Хочу добавить свои правила в Iptables, которое не попадает под формат панели (например блокировка по geoip).
Сейчас просто добавил в нужное место в файле v_update_firewall, но штатный исполняемый файл может перезаписаться при обновлении панели.
Смысл сейчас у меня после:
добавить условно
Может имеется какой нибудь способ не зависимый от правки v_update_firewall?
Хочу добавить свои правила в Iptables, которое не попадает под формат панели (например блокировка по geoip).
Сейчас просто добавил в нужное место в файле v_update_firewall, но штатный исполняемый файл может перезаписаться при обновлении панели.
Смысл сейчас у меня после:
Code: Select all
#iptables -A INPUT -s 127.0.0.1/32 -j ACCEPTCode: Select all
#iptables -I INPUT -p tcp --dport 80,443 -m geoip ! --src-cc RU,BY,KZ -j DROP