Вроде бы всё настроил, но мне кажется, что бан по country не работает.
это просто для тестирования:
# iptables -S | grep CN
-A INPUT -m geoip --source-country CN,TW,KR,SG,NL,US -j REJECT --reject-with icmp-port-unreachable
в браузере установлено расширение Browsec, где можно менять страну.
Это правило в таблице iptables как будто бы, не работает- я свободно захожу на свой сайт.
ipv6 отключен на интерфейсах в sysctl.conf
Что я сделал не так?
ip2cidr 23.106.56.21
23.106.56.0/21
/opt/lib/xtables-addons# cat /opt/lib/xtables-addons/GeoLite2-Country-Blocks-IPv4.csv | grep 23.106.56.0/21
23.106.56.0/21,2635167,2635167,,0,0