Search by WMSN

стоит веста с апачем и nginx. нужно заблочить китай. пишу в custom.sh: -A INPUT -p tcp --dport 80 -m geoip --src-cc CN -j DROP
проверяю с прокси (по домену) - пропускает, а по ип блочится только панель весты на 8083. ЧЯДНТ? нужно ещё в nginx правило сделать? и/или это как-то связано с cloudflare? вообще на cf блок по странам - платная фича, а жаль..или не там ищу? #dns #iptables

Answers:

в нгинксе проще сделать блокировку. с ipтейблсами я хз.

а ну так ты ж смотри какой ip твой сервер видит. он видит ip cloudflare скорее всего.

Mik Foxi, спасибо, разобрался. сделал в энжинксе всё. круче даже вышло. там балланс ещё можно пополнить где-нибудь? :D

azt9, нашёл уже)