стоит веста с апачем и nginx. нужно заблочить китай. пишу в custom.sh: -A INPUT -p tcp --dport 80 -m geoip --src-cc CN -j DROP
проверяю с прокси (по домену) - пропускает, а по ип блочится только панель весты на 8083. ЧЯДНТ? нужно ещё в nginx правило сделать? и/или это как-то связано с cloudflare? вообще на cf блок по странам - платная фича, а жаль..или не там ищу? #dns #iptables

Answers:
Комментарии доступны только авторизованным пользователям.
Войти на сайт.